Sobre o conteúdo de segurança do Safari 18.3
Este documento descreve o conteúdo de segurança do Safari 18.3.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.
Safari 18.3
Lançado em 27 de janeiro de 2025
Passwords
Disponível para: macOS Ventura e macOS Sonoma
Impacto: um app malicioso pode ignorar a validação da autenticação da extensão
Descrição: um problema de registro foi resolvido por meio de melhorias na redação de dados.
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
Disponível para: macOS Ventura e macOS Sonoma
Impacto: acessar um site malicioso pode levar à falsificação da interface de usuário
Descrição: o problema foi resolvido por meio de melhorias da interface do usuário.
CVE-2025-24113: @RenwaX23
Safari
Disponível para: macOS Ventura e macOS Sonoma
Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços
Descrição: o problema foi resolvido por meio da inclusão de lógica adicional.
CVE-2025-24128: @RenwaX23
WebKit
Disponível para: macOS Ventura e macOS Sonoma
Impacto: uma página da Web criada com códigos maliciosos pode criar uma representação exclusiva do usuário
Descrição: o problema foi resolvido por meio de melhorias na restrição de acesso ao sistema de arquivos.
WebKit Bugzilla: 283117
CVE-2025-24143: um pesquisador anônimo
WebKit
Disponível para: macOS Ventura e macOS Sonoma
Impacto: o processamento de conteúdo da web pode levar a uma negação de serviço
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) da NUS CuriOSity e P1umer (@p1umer) da Imperial Global Singapore
WebKit
Disponível para: macOS Ventura e macOS Sonoma
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy do HKUS3Lab e chluo do WHUSecLab
WebKit Web Inspector
Disponível para: macOS Ventura e macOS Sonoma
Impacto: copiar um URL do Web Inspector pode levar à injeção de comandos
Descrição: um problema relacionado à privacidade foi resolvido por meio de melhorias no processamento de arquivos.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.