关键漏洞信息 Safari 18.6 libxml2 - 影响: 处理恶意制作的Web内容可能导致内存损坏。 - 描述: 这是开源代码中的一个漏洞,Apple软件是受影响的项目之一。CVE-ID由第三方分配。 - CVE: 2025-7435, Sergei Glazunov of Google Project Zero libsasl - 影响: 处理恶意制作的Web内容可能导致内存损坏。 - 描述: 这是开源代码中的一个漏洞,Apple软件是受影响的项目之一。CVE-ID由第三方分配。 - CVE: 2025-7424, Ivan Fratric of Google Project Zero Safari - 影响: 处理恶意制作的Web内容可能导致意外的Safari崩溃。 - 描述: 逻辑问题已通过改进的检查得到解决。 - CVE: 2025-28108, Arne Sjogrenberger & Ro Artbergen of NCC Group Labs WebKit - 影响: 处理恶意制作的Web内容可能导致越界访问错误。 - 描述: 此问题已通过改进的状态管理得到解决。 - Webkit Bug: 239586 WebKit - 影响: 访问恶意网站可能导致地址栏欺骗。 - 描述: 此问题已通过改进的UI得到解决。 - Webkit Bug: 239574 - CVE: 2025-43228, Jayden Ayla WebKit - 影响: 下载的URL可能与意外关联。 - 描述: 逻辑问题已通过改进的检查得到解决。 - Webkit Bug: 239582 - CVE: 2025-43240, Syed Muhammad Saqib WebKit - 影响: 处理恶意制作的Web内容可能导致内存损坏。 - 描述: 此问题已通过改进的内存处理得到解决。 - Webkit Bug: 239575 WebKit - 影响: 处理Web内容可能导致服务中断。 - 描述: 此问题已通过改进的内存处理得到解决。 - Webkit Bug: 239570 WebKit - 影响: 处理恶意制作的Web内容可能导致内部状态暴露。 - 描述: 越界读取错误已通过改进的输入验证得到解决。 - Webkit Bug: 239582 WebKit - 影响: 处理恶意制作的Web内容可能导致意外的Safari崩溃。 - 描述: 此问题是开源代码中的一个漏洞,Apple软件是受影响的项目之一。CVE-ID由第三方分配。 - Webkit Bug: 239583 - CVE: 2025-8068, Clement Lecigne and Xiao Shayanov of Google's Threat Analysis Group