Om säkerhetsinnehållet i Safari 18.3
I det här dokumentet beskrivs säkerhetsinnehållet i Safari 18.3.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
Safari 18.3
Släpptes 27 januari 2025
Passwords
Tillgängligt för: macOS Ventura och macOS Sonoma
Effekt: En skadlig app kanske kan kringgå autentisering av webbläsartillägg
Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
Tillgängligt för: macOS Ventura och macOS Sonoma
Effekt: Besök på en skadlig webbplats kan leda till att användargränssnittet förfalskas
Beskrivning: Problemet hanterades med förbättrat användargränssnitt.
CVE-2025-24113: @RenwaX23
Safari
Tillgängligt för: macOS Ventura och macOS Sonoma
Effekt: Besök på en webbplats med skadligt innehåll kan leda till att adressfältet förfalskas
Beskrivning: Problemet åtgärdades genom utökad logik.
CVE-2025-24128: @RenwaX23
WebKit
Tillgängligt för: macOS Ventura och macOS Sonoma
Effekt: En skadlig webbsida kan ta fingeravtryck på användaren
Beskrivning: Problemet åtgärdades genom förbättrade åtkomstbegränsningar på filsystemet.
WebKit Bugzilla: 283117
CVE-2025-24143: en anonym forskare
WebKit
Tillgängligt för: macOS Ventura och macOS Sonoma
Effekt: Bearbetning av webbinnehåll kan leda till ett DoS-angrepp
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) på NUS CuriOSity och P1umer (@p1umer) på Imperial Global Singapore
WebKit
Tillgängligt för: macOS Ventura och macOS Sonoma
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy på HKUS3Lab och chluo på WHUSecLab
WebKit Web Inspector
Tillgängligt för: macOS Ventura och macOS Sonoma
Effekt: Kopiering av en webbadress från Web Inspector kan leda till kommandoinmatning
Beskrivning: Ett integritetsproblem åtgärdades med förbättrad hantering av filer.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.