Om sikkerhetsinnholdet i Safari 18.3
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 18.3.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
Safari 18.3
Utgitt 27. januar 2025
Passwords
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: En skadelig app kan være i stand til å omgå autentisering av nettleserutvidelse
Beskrivelse: Et logginggsproblem ble løst gjennom forbedret dataredigering.
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel
Beskrivelse: Problemet ble løst med et forbedret brukergrensesnitt.
CVE-2025-24113: @RenwaX23
Safari
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Besøk på et skadelig nettsted kan føre til falske adresselinjer
Beskrivelse: Problemet ble løst ved å legge til ytterligere logikk.
CVE-2025-24128: @RenwaX23
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Et skadelig nettsted kan kanskje samle inn identifiserende brukerinformasjon
Beskrivelse: Problemet ble løst gjennom forbedrede tilgangsbegrensninger til filsystemet.
WebKit Bugzilla: 283117
CVE-2025-24143: en anonym forsker
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av nettinnhold kan føre til tjenestenekt
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) fra NUS CuriOSity og P1umer (@p1umer) fra Imperial Global Singapore
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy fra HKUS3Lab og chluo fra WHUSecLab
WebKit Web Inspector
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Kopiering av en URL fra Nettinspektør kan føre til kommandoinjisering
Beskrivelse: Et problem med personvern ble løst gjennom forbedret behandling av filer.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.