Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben: Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen

SafariSafari
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Safari 18.4
Veröffentlicht am 31. März 2025

Authentifizierungsdienste
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Eine bösartige Website kann möglicherweise WebAuthn-Anmeldedaten von einer anderen Website beanspruchen, die eine registrierbare Endung teilt
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24180: Martin Kreichgauer von Google Chrome

Safari
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen
Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
CVE-2025-24113: @RenwaX23

Safari
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-30467: @RenwaX23

Safari
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Eine Website kann möglicherweise ohne Zustimmung des Benutzers auf Sensordaten zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31192: Jaydev Ahire

Safari
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Der Ursprung eines Downloads kann falsch zugeordnet werden
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24167: Syarif Muhammad Sajjad

Web-Erweiterungen
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Eine App kann unbefugten Zugriff auf das lokale Netzwerk erlangen
Beschreibung: Dieses Problem wurde durch eine verbesserte Überprüfung der Berechtigungen behoben.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) und Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web-Erweiterungen
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Der Besuch einer Website kann sensible Daten preisgeben
Beschreibung: Ein Skript-Import-Problem wurde mit verbesserter Isolierung behoben.
CVE-2025-24192: Vsevolod Kokorin (Slonser) von Solidlab

WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong, und ein anonymer Forscher
WebKit-Bugzilla: 284055
CVE-2025-24216: Paul Bakker von ParagonERP

WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Ein Typverwechslungsproblem könnte zu einer Speicherbeschädigung führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Floats behoben.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Sicherheitsteam

WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Pufferüberlaufproblem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonso (@revskills), und ein anonymer Forscher

WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Das Laden eines bösartigen iframe kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
WebKit Bugzilla: 286381
CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) und Kalimantan Utara

WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)

WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Eine bösartige Website kann möglicherweise Benutzer im privaten Safari-Browsing-Modus verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 286580
CVE-2025-30425: ein anonymer Forscher

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Safari Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad