2025-0806: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-04-01 16:29): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Eine Schwachstelle kann ein Angreifer lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen veröffentlicht Apple die Safari Version 18.4 für macOS Ventura und macOS Sonoma.

Schwachstellen:

CVE-2025-24113

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2025-24167

Schwachstelle in Safari ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24180

Schwachstelle in Safari ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24192

Schwachstelle in Web Extensions ermöglicht Ausspähen von Informationen

CVE-2025-24208

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-24209

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24213

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24216 CVE-2025-24264

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriffe

CVE-2025-30425

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-30427