Проблеми системи безпеки, які усунено в оновленні Safari 18.3
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 18.3.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 18.3
Дата випуску: 27 січня 2025 р.
Passwords
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: шкідлива програма може обійти автентифікацію розширення браузера
Опис: проблему з входом вирішено завдяки вдосконаленню компонування вхідних даних.
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: відвідування шкідливих вебсайтів може призводити до підміни інтерфейсу користувача.
Опис: проблему вирішено завдяки вдосконаленню інтерфейсу користувача.
CVE-2025-24113: @RenwaX23
Safari
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: відвідування шкідливих вебсайтів може призводити до підміни адресного рядка.
Опис: проблему вирішено завдяки додаванню додаткової логіки.
CVE-2025-24128: @RenwaX23
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: шкідлива вебсторінка може ідентифікувати користувача.
Опис: проблему вирішено завдяки вдосконаленню обмежень доступу до файлової системи.
WebKit Bugzilla: 283117
CVE-2025-24143: анонімний дослідник
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка вебконтенту може призводити до відмови в обслуговуванні.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) із NUS CuriOSity та P1umer (@p1umer) із Imperial Global Singapore
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy із HKUS3Lab та chluo із WHUSecLab
WebKit Web Inspector
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: копіювання URL-адреси з вебінспектора може призводити до вставляння виконуваної команди.
Опис: проблему з приватністю вирішено завдяки вдосконаленню обробки файлів.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.