Over de beveiligingsinhoud van Safari 18.3
In dit document wordt de beveiligingsinhoud van Safari 18.3 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
Safari 18.3
Releasedatum: 27 januari 2025
Passwords
Beschikbaar voor: macOS Ventura en macOS Sonoma
Impact: een kwaadwillende app kan mogelijk de authenticatie van browserextensies omzeilen
Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
Beschikbaar voor: macOS Ventura en macOS Sonoma
Impact: een bezoek aan een schadelijke website kan leiden tot vervalsing van de gebruikersinterface
Beschrijving: het probleem is verholpen door een verbeterde gebruikersinterface.
CVE-2025-24113: @RenwaX23
Safari
Beschikbaar voor: macOS Ventura en macOS Sonoma
Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing
Beschrijving: dit probleem is verholpen door extra logica toe te voegen.
CVE-2025-24128: @RenwaX23
WebKit
Beschikbaar voor: macOS Ventura en macOS Sonoma
Impact: een kwaadwillig vervaardigde webpagina heeft mogelijk toegang tot unieke gegevens of de locatie van de gebruiker
Beschrijving: dit probleem is verholpen door verbeterde toegangsbeperkingen tot het bestandssysteem.
WebKit Bugzilla: 283117
CVE-2025-24143: een anonieme onderzoeker
WebKit
Beschikbaar voor: macOS Ventura en macOS Sonoma
Impact: het verwerken van webinhoud kan leiden tot een denial-of-service
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) van NUS CuriOSity en P1umer (@p1umer) van Imperial Global Singapore
WebKit
Beschikbaar voor: macOS Ventura en macOS Sonoma
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy van HKUS3Lab en chluo van WHUSecLab
WebKit Web Inspector
Beschikbaar voor: macOS Ventura en macOS Sonoma
Impact: het kopiëren van een URL uit Web Inspector kan leiden tot commando-injectie
Beschrijving: een privacyprobleem is verholpen door verbeterde verwerking van bestanden.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.