關於 Safari 18.3 的安全性內容

本文說明 Safari 18.3 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

Safari 18.3

Passwords

適用於：macOS Ventura 和 macOS Sonoma

影響：惡意 App 或許可以規避瀏覽器延伸功能認證。

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2025-24169：Josh Parnham（@joshparnham）

Safari

適用於：macOS Ventura 和 macOS Sonoma

影響：參訪惡意網站可能導致使用者介面詐騙攻擊

說明：改進 UI 後，已解決此問題。

CVE-2025-24113：@RenwaX23

Safari

適用於：macOS Ventura 和 macOS Sonoma

影響：造訪惡意網站可能導致網址列詐騙攻擊

說明：新增額外邏輯後，已解決此問題。

CVE-2025-24128：@RenwaX23

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：惡意製作的網頁或許可以建立使用者的獨有識別資料

說明：改進檔案系統的存取限制後，已解決此問題。

CVE-2025-24143：匿名研究員

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：處理網頁內容可能導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24158：NUS CuriOSity 的 Q1IQ（@q1iqF）和 Imperial Global Singapore 的 P1umer（@p1umer）

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-24162：HKUS3Lab 的 linjy 和 WHUSecLab 的 chluo

WebKit Web Inspector

適用於：macOS Ventura 和 macOS Sonoma

影響：從網頁檢閱器拷貝 URL 時，可能會導致指令注入

說明：改進檔案處理機制後，已解決隱私權問題。

CVE-2025-24150：Johan Carlsson（joaxcar）