A Safari 18.3 biztonsági változásjegyzéke
Ez a dokumentum a Safari 18.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 18.3
Kiadási dátum: 2025. január 27.
Passwords
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a böngészőbővítmény hitelesítését.
Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület.
Leírás: A probléma a felhasználói felület továbbfejlesztésével hárult el.
CVE-2025-24113: @RenwaX23
Safari
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: További logika hozzáadásával megoldottuk a problémát.
CVE-2025-24128: @RenwaX23
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Egy ártó szándékkal létrehozott weboldal képes volt rögzíteni a felhasználó ujjlenyomatát
Leírás: A fájlrendszerhez való hozzáférés hatékonyabb korlátozásával küszöböltük ki a problémát.
WebKit Bugzilla: 283117
CVE-2025-24143: anonim kutató
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: A webes tartalmak feldolgozása szolgáltatásmegtagadáshoz vezethetett.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF, NUS CuriOSity) és P1umer (@p1umer, Imperial Global Singapore)
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy (HKUS3Lab) és chluo (WHUSecLab)
WebKit Web Inspector
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Az URL-címek Webvizsgálóból való kimásolása parancsbeszúrásra adhatott lehetőséget.
Leírás: A fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.