2025-0239: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2025-01-28 15:31)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple hat Safari in der Version 18.3 als Sicherheitsupdate veröffentlicht, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-24113

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2025-24128

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2025-24143

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2025-24150

Schwachstelle in WebKit Web Inspector ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2025-24158

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24162

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24169

Schwachstelle in Passwords ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.