2025-2080: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-31 12:54): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Zur Behebung der referenzierten Schwachstellen veröffentlicht Apple für macOS Ventura und macOS Sonoma die Safari Version 18.6.

Schwachstellen:

CVE-2025-24188

Schwachstelle in Safari ermöglicht Denial-of-Service-Angriff

CVE-2025-31277 CVE-2025-31273

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-31278

Schwachstelle in WebKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43211

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43212 CVE-2025-43213 CVE-2025-43214

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriff

CVE-2025-43216

Schwachstelle in Webkit ermöglicht Denial-of-Service-Angriff

CVE-2025-43227

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2025-43228

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2025-43229

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-43240

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2025-43265