关于 Safari 浏览器 18.3 的安全性内容

这篇文稿介绍了 Safari 浏览器 18.3 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

Safari 浏览器 18.3

Passwords

适用于：macOS Ventura 和 macOS Sonoma

影响：恶意 App 或许能够绕过浏览器扩展认证

描述：已通过改进数据遮盖策略解决记录问题。

CVE-2025-24169：Josh Parnham (@joshparnham)

Safari

适用于：macOS Ventura 和 macOS Sonoma

影响：访问恶意网站可能会导致用户界面欺诈问题

描述：已通过改进 UI 解决这个问题。

CVE-2025-24113：@RenwaX23

Safari

适用于：macOS Ventura 和 macOS Sonoma

影响：访问恶意网站可能会导致地址栏欺诈

描述：已通过添加额外的逻辑解决这个问题。

CVE-2025-24128：@RenwaX23

WebKit

适用于：macOS Ventura 和 macOS Sonoma

影响：恶意制作的网页或许能够对用户创建独一无二的描述信息

描述：已通过改进文件系统的访问限制解决这个问题。

CVE-2025-24143：一位匿名研究人员

WebKit

适用于：macOS Ventura 和 macOS Sonoma

影响：处理网页内容可能会导致服务遭拒

描述：已通过改进内存处理解决这个问题。

CVE-2025-24158：NUS CuriOSity 的 Q1IQ (@q1iqF) 和新加坡 Imperial Global 的 P1umer (@p1umer)

WebKit

适用于：macOS Ventura 和 macOS Sonoma

影响：处理恶意制作的网页内容可能会导致进程意外崩溃

描述：已通过改进状态管理解决这个问题。

CVE-2025-24162：HKUS3Lab 的 linjy 和 WHUSecLab 的 chluo

WebKit Web Inspector

适用于：macOS Ventura 和 macOS Sonoma

影响：从网页检查器拷贝 URL 可能会导致命令注入

描述：已通过改进文件处理解决隐私问题。

CVE-2025-24150：Johan Carlsson (joaxcar)