关键漏洞信息 Safari CVE-2025-43526 - 发现者: Andreas Jaegersberger & Ro Achterberg of Nosebeard Labs - 描述: 改进了URL验证 CVE-2024-8906 - 发现者: @retsew0x01 - 描述: 开源代码中的漏洞影响了Apple软件的多个项目 --- Safari Downloads CVE-2025-46282 - 发现者: Wojciech Regula of SecuRing (wojciechregula.blog) - 描述: 添加了更多的权限检查 --- WebKit CVE-2025-43541 - 发现者: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative - 描述: 改进了状态处理以解决类型混淆问题 CVE-2025-43536 - 发现者: Nan Wang (@eternalsakura13) - 描述: 改进了内存管理以解决使用后释放问题 CVE-2025-43535 - 发现者: Google Big Sleep, Nan Wang (@eternalsakura13) - 描述: 改进了内存处理以解决缓冲区溢出问题 CVE-2025-46298 - 发现者: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative, Nan Wang (@eternalsakura13) - 描述: 改进了状态处理以解决竞争条件问题 CVE-2025-14174 - 发现者: Apple and Google Threat Analysis Group - 描述: 改进了内存初始化处理以解决内存初始化问题