关于 Safari 浏览器 18.6 的安全性内容
这篇文稿介绍了 Safari 浏览器 18.6 的安全性内容。
关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。
Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。
有关安全性的更多信息,请参阅“Apple 产品安全性”页面。
Safari 浏览器 18.6
发布日期:2025 年 7 月 30 日
libxml2
适用于:macOS Ventura 和 macOS Sonoma
影响:处理文件可能会导致内存损坏
描述:这是开源代码中的一个漏洞,Apple 软件也在受影响的项目之列。这个 CVE-ID 由第三方分配。如需详细了解这个问题和 CVE-ID,请访问 cve.org。
CVE-2025-7425:Google Project Zero 的 Sergei Glazunov
libxslt
适用于:macOS Ventura 和 macOS Sonoma
影响:处理恶意制作的网页内容可能会导致内存损坏
描述:这是开源代码中的一个漏洞,Apple 软件也在受影响的项目之列。这个 CVE-ID 由第三方分配。如需详细了解这个问题和 CVE-ID,请访问 cve.org。
CVE-2025-7424:Google Project Zero 的 Ivan Fratric
Safari
适用于:macOS Ventura 和 macOS Sonoma
影响:处理恶意制作的网页内容可能会导致 Safari 浏览器意外崩溃
描述:已通过改进检查解决逻辑问题。
CVE-2025-24188:Nosebeard Labs 的 Andreas Jaegersberger 和 Ro Achterberg
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:处理恶意制作的网页内容可能会导致通用跨站脚本攻击
描述:已通过改进状态管理解决这个问题。
WebKit Bugzilla:285927
CVE-2025-43229:Fingerprint 的 Martin Bajanik、Ammar Askar
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:访问恶意网站可能会导致地址栏欺诈
描述:已通过改进 UI 解决这个问题。
WebKit Bugzilla:294374
CVE-2025-43228:Jaydev Ahire
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:处理恶意制作的网页内容可能会泄露敏感用户信息
描述:已通过改进状态管理解决这个问题。
WebKit Bugzilla:292888
CVE-2025-43227:Gilad Moav
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:处理恶意制作的网页内容可能会导致内存损坏
描述:已通过改进内存处理解决这个问题。
WebKit Bugzilla:291742
CVE-2025-31278:Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei
WebKit Bugzilla:291745
CVE-2025-31277:Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei
WebKit Bugzilla:293579
CVE-2025-31273:Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:下载来源可能会被错误地关联
描述:已通过改进检查解决逻辑问题。
WebKit Bugzilla:293994
CVE-2025-43240:Syarif Muhammad Sajjad
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:处理恶意制作的网页内容可能会导致 Safari 浏览器意外崩溃
描述:已通过改进内存处理解决这个问题。
WebKit Bugzilla:292599
CVE-2025-43214:shandikri 与 Trend Micro Zero Day Initiative 和 Google V8 Security Team 合作发现
WebKit Bugzilla:292621
CVE-2025-43213:Google V8 Security Team
WebKit Bugzilla:293197
CVE-2025-43212:Nan Wang (@eternalsakura13) 和 Ziling Chen
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:处理网页内容可能会导致服务遭拒
描述:已通过改进内存处理解决这个问题。
WebKit Bugzilla:293730
CVE-2025-43211:Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:处理恶意制作的网页内容可能会泄露 App 的内部状态
描述:已通过改进输入验证解决越界读取问题。
WebKit Bugzilla:294182
CVE-2025-43265:DEVCORE Research Team 的 HexRabbit (@h3xr4bb1t)
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:处理恶意制作的网页内容可能会导致 Safari 浏览器意外崩溃
描述:已通过改进内存管理解决“释放后使用”问题。
WebKit Bugzilla:295382
CVE-2025-43216:Ignacio Sanmillan (@ulexec)
WebKit
适用于:macOS Ventura 和 macOS Sonoma
影响:处理恶意制作的网页内容可能会导致 Safari 浏览器意外崩溃
描述:这是开源代码中的一个漏洞,Apple 软件也在受影响的项目之列。这个 CVE-ID 由第三方分配。如需详细了解这个问题和 CVE-ID,请访问 cve.org。
WebKit Bugzilla:296459
CVE-2025-6558:Google Threat Analysis Group 的 Clément Lecigne 和 Vlad Stolyarov
特别鸣谢
libxml2
由衷感谢 Google Project Zero 的 Sergei Glazunov 为我们提供的协助。
libxslt
由衷感谢 Google Project Zero 的 Ivan Fratric 为我们提供的协助。
Safari
由衷感谢 Ameen Basha M K 为我们提供的协助。
WebKit
由衷感谢以下机构和人员为我们提供的协助:Google V8 Security Team、Yuhao Hu、Yan Kang、Chenggang Wu 和 Xiaojie Wei、rheza (@ginggilBesel)
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。