Om sikkerhedsindholdet i Safari 18.3
I dette dokument beskrives sikkerhedsindholdet i Safari 18.3.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Safari 18.3
Udgivet 27. januar 2025
Passwords
Fås til: macOS Ventura og macOS Sonoma
Effekt: En skadelig app kan muligvis omgå godkendelse af browserudvidelse
Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
Fås til: macOS Ventura og macOS Sonoma
Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen
Beskrivelse: Problemet blev løst ved forbedret brugergrænseflade.
CVE-2025-24113: @RenwaX23
Safari
Fås til: macOS Ventura og macOS Sonoma
Effekt: Besøg på et skadeligt websted kan medføre manipulering med adresselinjen
Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.
CVE-2025-24128: @RenwaX23
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk
Beskrivelse: Problemet blev løst via forbedrede adgangsbegrænsninger til arkivsystemet.
WebKit Bugzilla: 283117
CVE-2025-24143: en anonym programmør
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af webindhold kan føre til DoS-angreb
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) fra NUS CuriOSity og P1umer (@p1umer) fra Imperial Global Singapore
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Problemet er løst via forbedret statusadministration.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy fra HKUS3Lab og chluo fra WHUSecLab
WebKit Web Inspector
Fås til: macOS Ventura og macOS Sonoma
Effekt: Kopiering af en URL fra Info om web kan muligvis medføre kommandoindsættelse
Beskrivelse: Et anonymitetsproblem er løst via forbedret håndtering af arkiver.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.