關於 Safari 18.4 的安全性內容

本文說明 Safari 18.4 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

Safari 18.4

Authentication Services

適用於：macOS Ventura 和 macOS Sonoma

影響：惡意網站或許可以向分享可註冊尾碼的另一個網站聲明 WebAuthn 憑證的所有權

說明：改進輸入驗證機制後，已解決問題。

CVE-2025-24180：Google Chrome 的 Martin Kreichgauer

Safari

適用於：macOS Ventura 和 macOS Sonoma

影響：網站或許可以規避「相同來源政策」

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-30466：Jaydev Ahire、@RenwaX23

Safari

適用於：macOS Ventura 和 macOS Sonoma

影響：參訪惡意網站可能導致使用者介面詐騙攻擊

說明：改進 UI 後，已解決此問題。

CVE-2025-24113：@RenwaX23

Safari

適用於：macOS Ventura 和 macOS Sonoma

影響：造訪惡意網站可能導致網址列詐騙攻擊

說明：改進檢查機制後，已解決此問題。

CVE-2025-30467：@RenwaX23

Safari

適用於：macOS Ventura 和 macOS Sonoma

影響：網站可能得以在未經使用者同意的情況下存取感測器資訊

說明：改進檢查機制後，已解決此問題。

CVE-2025-31192：Jaydev Ahire

Safari

適用於：macOS Ventura 和 macOS Sonoma

影響：可能不會針對下載項目的來源建立正確的關聯

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-24167：Syarif Muhammad Sajjad

Web Extensions

適用於：macOS Ventura 和 macOS Sonoma

影響：App 可以未經授權存取區域網路

說明：改進權限檢查機制後，已解決此問題。

CVE-2025-31184：Alexander Heinrich（@Sn0wfreeze）、SEEMOO、TU Darmstadt 與 Mathy Vanhoef（@vanhoefm）和 Jeroen Robben（@RobbenJeroen）、DistriNet、KU Leuven

Web Extensions

適用於：macOS Ventura 和 macOS Sonoma

影響：造訪網站時可能會洩漏敏感資料

說明：改進隔離機制後，已解決工序指令輸入問題。

CVE-2025-24192：Solidlab 的 Vsevolod Kokorin（Slonser）

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：處理惡意製作的網頁內容可能導致 Safari 意外當掉

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24264：Gary Kwong 和匿名研究員

CVE-2025-24216：ParagonERP 的 Paul Bakker

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2025-24209：Francisco Alonso（@revskills）和匿名研究員

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：載入惡意 iframe 可能會導致跨網站工序指令攻擊

說明：增加限制機制後，已解決權限問題。

CVE-2025-24208：Muhammad Zaid Ghifari（Mr.ZheeV）和 Kalimantan Utara

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：處理惡意製作的網頁內容可能導致 Safari 意外當掉

說明：改進記憶體管理機制後，已解決使用已釋放記憶體的問題。

CVE-2025-30427：rheza（@ginggilBesel）

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：惡意網站可能得以在 Safari 私密瀏覽模式中追蹤使用者

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-30425：匿名研究員

特別鳴謝

Safari

我們要感謝 George Bafaloukas（george.bafaloukas@pingidentity.com）和 Shri Hunashikatti（sshpro9@gmail.com）提供協助。

Safari Downloads

我們要感謝 FFRI Security, Inc. 的 Koh M. Nakagawa（@tsunek0h）提供協助。

Safari Extensions

我們要感謝 Alisha Ukani、Pete Snyder、Alex C. Snoeren 提供協助。

Safari Private Browsing

我們要感謝 Charlie Robinson 提供協助。

WebKit

我們要感謝 Gary Kwong、Jesse Stolwijk、Junsung Lee、P1umer（@p1umer）和 Q1IQ（@q1iqF）、HKUST Cybersecurity Lab 的 Wai Kin Wong、Dongwei Xiao、Shuai Wang 和 Daoyuan Wu、VXRL 的 Anthony Lai（@darkfloyd1014）、HKUST Cybersecurity Lab 的 Wong Wai Kin、Dongwei Xiao 和 Shuai Wang、VXRL 的 Anthony Lai（@darkfloyd1014）、Tencent Security YUNDING LAB 的 Xiangwei Zhang、냥냥 和匿名研究員提供協助。