Safari
Уязвимости
1988
Эксплуатируемые
28
Макс. CVSS
10
Макс. EPSS
0.9986
Распределение по критичности
Критический
213
Высокий
710
Средний
999
Низкий
66
Затронутые диапазоны версий
6.0–6.1.56.0–6.2.16.0–6.2.8< 10.0< 10.0.1< 10.0.3< 10.1< 10.1.1< 10.1.2< 11.0.1< 11.0.2< 11.0.3< 11.1< 11.1.1< 11.1.2< 12< 12.0.1< 12.0.2< 12.0.3< 12.1< 12.1.1< 12.1.2< 13< 13.0
Также сопоставлено как (исходные строки): ipados,visionos,webkit,safari,iphone_os,macos,watchos,icloud,itunes,imovie,mac_os_x,tvos
Топ уязвимостей
CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).
CVE-2015-5780Реализация расширений Safari в Apple Safari до версии 9 не требует подтверждения пользователя перед заменой установленного расширения, что имеет неуказанные последствия и векторы атак.
CVE-2011-3046Подсистема расширений в Google Chrome до версии 17.0.963.78 неправильно обрабатывает навигацию по истории, что позволяет удаленным злоумышленникам выполнять произвольный код, используя проблему "Universal XSS (UXSS)".
CVE-2010-1120Неуказанная уязвимость в Safari 4 на Apple Mac OS X 10.6 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как продемонстрировал Чарли Миллер во время конкурса Pwn2Own на CanSecWest 2010.
CVE-2009-0137Множественные неуказанные уязвимости в Safari RSS в Apple Mac OS X 10.4.11 и 10.5.6, а также в Windows XP и Vista позволяют удаленным злоумышленникам выполнять произвольный код JavaScript в локальной зоне безопасности через специально созданный feed: URL, связанный с «проблемами проверки ввода».
CVE-2008-3529Переполнение буфера на основе кучи в функции xmlParseAttValueComplex в parser.c в libxml2 до версии 2.7.0 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через длинное имя XML-сущности.
CVE-2008-2303Ошибка знаковости целого числа в Safari на Apple iPhone до 2.0 и iPod touch до 2.0 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через векторы, связанные с индексами массивов JavaScript, которые вызывают выход за границы, что является другой уязвимостью, чем CVE-2008-2307.
CVE-2007-2843Междоменная уязвимость в Apple Safari 2.0.4 позволяет удаленным злоумышленникам получать доступ к ограниченной информации из других доменов через Javascript, как продемонстрировано js-скриптом, который получает доступ к информации о местоположении междоменных веб-страниц, вероятно, с использованием setTimeout и событий по таймеру.
BDU:2016-00846Уязвимость библиотеки libxml2 браузера Safari, операционных систем Mac OS X и iOS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью специально сформированного документа XML
BDU:2015-11619Уязвимость реализации Extensions браузера Safari связана с отсутствием запроса на подтверждение замены существующего расширения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на безопасность информации
CVE-2025-43526Эта проблема была решена с улучшенной валидацией URL. Эта проблема исправлена в Safari 26.2, macOS Tahoe 26.2. На Mac с включенным режимом блокировки веб-контент, открытый с помощью URL-адреса файла, может использовать веб-авиа-файри, которые должны быть ограничены.
CVE-2025-43343Проблема была устранена путем улучшения обработки памяти. Эта проблема исправлена в tvOS 26, Safari 26, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса. Источники:
- [1] https://support.apple.com/en-us/125108
- [2] https://support.apple.com/en-us/125113
- [3] https://support.apple.com/en-us/125114
- [4] https://support.apple.com/en-us/125115
- [5] https://support.apple.com/en-us/125116
CVE-2025-43342Уязвимость была устранена с помощью улучшенных проверок. Эта проблема устранена в tvOS 26, Safari 26, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса [1].
Источники:
- [1] https://support.apple.com/en-us/125108
- [2] https://support.apple.com/en-us/125109
- [3] https://support.apple.com/en-us/125113
- [4] https://support.apple.com/en-us/125114
- [5] https://support.apple.com/en-us/125115
CVE-2025-30466Эта проблема была устранена за счет улучшенного управления состоянием. Эта проблема исправлена в Safari 18.4, iOS 18.4 и iPadOS 18.4, visionOS 2.4, macOS Sequoia 15.4. Веб-сайт может обойти политику Same Origin Policy. Источники:
- [1] https://support.apple.com/en-us/122371
- [2] https://support.apple.com/en-us/122373
- [3] https://support.apple.com/en-us/122378
- [4] https://support.apple.com/en-us/122379
CVE-2025-24264Проблема была решена за счет улучшенного управления памятью. Эта проблема устранена в visionOS 2.4, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, Safari 18.4. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою Safari.
CVE-2025-24167Эта проблема была устранена за счет улучшенного управления состоянием. Эта проблема исправлена в Safari 18.4, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4. Происхождение загрузки может быть неправильно ассоциировано.
CVE-2024-54534Проблема была решена путем улучшения обработки памяти. Эта проблема устранена в watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 и iPadOS 18.2. Обработка вредоносно созданного веб-контента может привести к повреждению памяти.
CVE-2023-41993Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14. Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 16.7.
CVE-2023-40414Проблема использования после освобождения памяти была решена с улучшенным управлением памятью. Эта проблема устранена в watchOS 10, iOS 17 и iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Обработка веб-контента может привести к выполнению произвольного кода.
CVE-2023-28201This issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.4 and iPadOS 15.7.4, tvOS 16.4. A remote user may be able to cause unexpected app termination or arbitrary code execution.
CVE-2022-32863Проблема повреждения памяти была решена путем улучшения управления состоянием. Эта проблема устранена в Safari 15.6, macOS Monterey 12.5. Обработка вредоносно созданного веб-контента может привести к выполнению произвольного кода.
CVE-2020-9895Проблема использования памяти после освобождения была устранена путем улучшения управления памятью. Эта проблема устранена в iOS 13.6 и iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 для Windows, iCloud для Windows 11.3, iCloud для Windows 7.20. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2020-9894Проблема чтения за пределами выделенной области памяти была устранена путем улучшения проверки входных данных. Эта проблема устранена в iOS 13.6 и iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 для Windows, iCloud для Windows 11.3, iCloud для Windows 7.20. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2019-8749Множественные проблемы повреждения памяти были устранены путем улучшения проверки входных данных. Эта проблема устранена в macOS Catalina 10.15, iOS 13, iCloud для Windows 7.14, iCloud для Windows 10.7, tvOS 13, macOS Catalina 10.15.1, Security Update 2019-001 и Security Update 2019-006, watchOS 6, iTunes 12.10.1 для Windows. Множественные проблемы в libxml2.
CVE-2018-4147В iCloud для Windows версий ранее 7.3, Safari версий ранее 11.0.3, iTunes версий ранее 12.7.3 для Windows и iOS версий ранее 11.2.5 существует несколько проблем повреждения памяти, которые были решены путем улучшения обработки памяти.