.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

نبذة عن محتوى أمان سفاري 26.5

يوضح هذا المستند محتوى أمان سفاري 26.5.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

سفاري 26.5

تاريخ الإصدار: 13 مايو 2026

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

WebKit Bugzilla:‏ 308906

CVE-2026-43660: ‏Cantina

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 308675

CVE-2026-28907: ‏Cantina

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول المُحسَّنة.

WebKit Bugzilla:‏ 309698

CVE-2026-28962: ‏Luke Francis وVaagn Vardanian وkwak kiyong / kakaogames وVitaly Simonovich وAdel Bouachraoui وgreenbynox

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 307669

CVE-2026-43658: ‏Do Young Park

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 308545

CVE-2026-28905: ‏Yuhao Hu وYuanming Lai وChenggang Wu وZhe Wang

WebKit Bugzilla:‏ 308707

CVE-2026-28847: ‏DARKNAVY (@DarkNavyOrg)، مجهول يعمل مع مبادرة Zero Day التابعة لـ TrendAI وDaniel Rhea

WebKit Bugzilla:‏ 309601

CVE-2026-28904: ‏Luka Rački

WebKit Bugzilla:‏ 310880

CVE-2026-28955: ‏wac و Kookhwan Lee يتعاونان مع مبادرة TrendAI Zero Day

WebKit Bugzilla:‏ 310303

CVE-2026-28903: ‏Mateusz Krzywicki (iVerify.io)

WebKit Bugzilla:‏ 309628

CVE-2026-28953: ‏Maher Azzouzi

WebKit Bugzilla:‏ 309861

CVE-2026-28902: ‏Tristan Madani (@TristanInSec) من Talence Security وNathaniel Oh (@calysteon)

WebKit Bugzilla:‏ 310207

CVE-2026-28901: فريق أبحاث الأمن الهجومي في Aisle (Joshua Rogers، وLuigino Camastra، وIgor Morgenstern، وGuido Vranken)، وMaher Azzouzi، وNgan Nguyen من Calif.io

WebKit Bugzilla:‏ 311631

CVE-2026-28913:‏ باحث غير معلوم الهوية

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 313939

CVE-2026-28883: ‏kwak kiyong / kakaogames

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الحماية المُحسّنة للبيانات.

WebKit Bugzilla:‏ 311228

CVE-2026-28958: ‏Cantina

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 310527

CVE-2026-28917: ‏Vitaly Simonovich

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 310234

CVE-2026-28947: ‏dr3dd

WebKit Bugzilla:‏ 310544

CVE-2026-28946: Gia Bui (@yabeow) من Calif.io، وdr3dd، وw0wbox

WebKit Bugzilla:‏ 312180

CVE-2026-28942: ‏Milad Nasr و Nicholas Carlini مع Claude، Anthropic

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد يستخدم إطار iframe ضار إعدادات التنزيل الخاصة بموقع ويب آخر

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسنة لواجهة المستخدم.

CVE-2026-28971: Khiem Tran

WebKit Bugzilla:‏ 311288

WebRTC

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 311131

CVE-2026-28944: ‏Kenneth Hsu من شركة Palo Alto Networks، Jérôme DJOUDER، dr3dd

تقدير آخر

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى sean mutuku على تقديم المساعدة لنا.

Safari Push Notifications

يسعدنا أن نتوجّه بخالص الشكر إلى Robert Mindo على تقديم المساعدة لنا.

WebKit

نود أن نشكر Muhammad Zaid Ghifari (السيد ZheeV) وKalimantan Utara، وQadhafy Muhammad Tera، وVitaly Simonovich على المساعدة التي قدموها.

WebRTC

يسعدنا أن نشكر Hyeonji Son (@jir4vv1t) من Demon Team على مساعدته.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 19 مايو 2026