关键漏洞信息 Safari 18.5 (发布日期:2023年5月12日) WebKit - CVE-2025-24213: - 影响:类型混淆问题可能导致内存损坏。 - 描述:通过改进浮点数处理解决了该问题。 - WebKit Bugzilla: 286904 - 报告者:Google V8 Security Team - CVE-2025-31223: - 影响:处理恶意制作的网页内容可能导致内存损坏。 - 描述:通过改进检查解决了该问题。 - WebKit Bugzilla: 289387, 289653 - 报告者:Andreas Jaegersberger & Ro Achterberg of Nosebeard Labs - CVE-2025-31238: - 影响:与Trend Micro Zero Day Initiative合作解决的问题。 - WebKit Bugzilla: 未提供 - CVE-2025-24223: - 影响:处理恶意制作的网页内容可能导致内存损坏。 - 描述:通过改进内存处理解决了该问题。 - WebKit Bugzilla: 287577 - 报告者:meza (@ginggiiBesei) 和一位匿名研究员 - CVE-2025-31204: - 影响:同上。 - WebKit Bugzilla: 291506 - 报告者:Nan Wang(@eternalsakura13) - CVE-2025-31217: - 影响:处理恶意制作的网页内容可能导致意外的Safari崩溃。 - 描述:通过改进输入验证解决了该问题。 - WebKit Bugzilla: 289677 - 报告者:Ignacio Sanmillan (@ulexec) - CVE-2025-31215: - 影响:处理恶意制作的网页内容可能导致意外的进程崩溃。 - 描述:通过改进检查解决了该问题。 - WebKit Bugzilla: 288814 - 报告者:Jiming Wang 和 Jikai Ren - CVE-2025-31206: - 影响:处理恶意制作的网页内容可能导致意外的Safari崩溃。 - 描述:通过改进状态处理解决了类型混淆问题。 - WebKit Bugzilla: 290834 - 报告者:一位匿名研究员 - CVE-2025-31205: - 影响:恶意网站可能跨源窃取数据。 - 描述:通过改进检查解决了该问题。 - WebKit Bugzilla: 290992 - 报告者:Ivan Fratric of Google Project Zero - CVE-2025-31257: - 影响:处理恶意制作的网页内容可能导致意外的Safari崩溃。 - 描述:通过改进内存处理解决了该问题。 - WebKit Bugzilla: 290985 - 报告者:Juergen Schmied of Lynck GmbH