Safari 18.3'ün güvenlik içeriği hakkında
Bu belgede, Safari 18.3'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 18.3
Yayınlanma tarihi: 27 Ocak 2025
Passwords
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlı bir uygulama, tarayıcı genişletmesi kimlik doğrulamasını atlayabilir
Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Kullanıcı arabiriminin iyileştirilmesiyle sorun giderildi
CVE-2025-24113: @RenwaX23
Safari
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.
CVE-2025-24128: @RenwaX23
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Dosya sistemine erişim kısıtlamaları iyileştirilerek sorun giderildi.
WebKit Bugzilla: 283117
CVE-2025-24143: Anonim bir araştırmacı
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 283889
CVE-2025-24158: NUS CuriOSity'den Q1IQ (@q1iqF) ve Imperial Global Singapore'dan P1umer (@p1umer)
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 284159
CVE-2025-24162: HKUS3Lab'den linjy ve WHUSecLab'den chluo
WebKit Web Inspector
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Web Denetleyicisi'nden bir URL'nin kopyalanması komut eklenmesine yol açabilir
Açıklama: Dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.