نبذة عن محتوى أمان سفاري 26.5.2

يوفر هذا التحديث تصحيحات أمنية توفرت لأول مرة في إصدار macOS Tahoe 26.6 التجريبي. يوضح هذا المستند محتوى أمان سفاري 26.5.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

سفاري 26.5.2

تاريخ الإصدار: 29 يونيو 2026

Web Extensions

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد يتمكن أحد امتدادات الويب الضارة من التسبب في عطل غير متوقع في العملية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏314642

CVE-2026-43704: ‏dr3dd

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة عبر الأصل من خلال التتبع المحسّن لأصول الأمان.

WebKit Bugzilla: ‏315368

CVE-2026-43700: ‏Vitaly Simonovich وChristian Meurer Xavier

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: ربما يقوم موقع ويب ضار بالفلترة المسبقة لبيانات عبر الأصل

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla: ‏313357

CVE-2026-43735: ‏Merrick Hare وDrinor Selmanaj‏ (Sentry) وKhai Tran وJohn Lussier وRhyru9 وKwak Kiyong وSong Nuri

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏313693

CVE-2026-43734: ‏Jonathan Alush-Aben

WebKit Bugzilla: ‏313857

CVE-2026-43726: ‏Josef Korbel‏ (Citadelo) وTristan Madani‏ (‎@TristanInSec) من Talence Security وGia Bui‏ (‎@yabeow) من Calif.io وNarendra Singh‏ (‎@_3P1C)

WebKit Bugzilla: ‏314398

CVE-2026-43709

WebKit Bugzilla: ‏317227

CVE-2026-43699: ‏Tommy DeVoss من فريق أمان Braze‏ (‎@thedawgyg)

WebKit Bugzilla: ‏315161

CVE-2026-43742: ‏Юлия Мерцалова

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

WebKit Bugzilla: ‏313085

CVE-2026-43732: ‏Nan Wang‏ (‎@eternalsakura13)

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏314115

CVE-2026-43731: ‏dr3dd

WebKit Bugzilla: ‏313577

CVE-2026-43715: ‏Milad Nasr وNicholas Carlini مع Claude وAnthropic

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏313691

CVE-2026-43727: ‏Tommy DeVoss من فريق أمان Braze‏ (‎@thedawgyg) وGia Bui‏ (‎@yabeow) من Calif.io وGurpreet Shergill

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد يتمكن موقع ويب ضار من معالجة محتوى ويب مقيد خارج وضع الحماية

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla: ‏312832

CVE-2026-43725: ‏Luke Francis

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏312781

CVE-2026-43663: ‏Soyeon Park وAmy Burnett وKhai Tran وsherkito وKota Toda وHexRabbit‏ (‎@h3xr4bb1t) وNiNi‏ (‎@terrynini38514) من فريق أبحاث DEVCORE، بالاستعانة بـ GLM من Z.AI وTristan Madani‏ (‎@TristanInSec) من Talence Security وBrian Carpenter

WebKit Bugzilla: ‏313528

CVE-2026-39872: ‏Utkarsh Pal وIgnacio Sanmillan‏ (‎@ulexec)

WebKit Bugzilla: ‏314235

CVE-2026-43712: ‏Kwak Kiyong وSong Nuri وTristan Madani‏ (‎@TristanInSec) من Talence Security

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏313473

CVE-2026-43716: ‏Tuan وDuc من Calif.io وOpenAI Codex Security - Amy Burnett وEvan Lambert

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

WebKit Bugzilla: ‏317231

CVE-2026-43676: ‏Mateusz Krzywicki‏ (iVerify.io) وdr3dd وTommy DeVoss من فريق أمان Braze‏ (‎@thedawgyg)

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏308046

CVE-2026-43740: ‏Nathaniel Oh ‏(‎@calysteon) وArni Hardarson

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي زيارة موقع ويب إلى تسريب بيانات حساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

WebKit Bugzilla: ‏314806

CVE-2026-43713: ‏Jody Ritonga

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: ربما يقوم موقع ويب ضار بالفلترة المسبقة لبيانات عبر الأصل

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla: ‏315306

CVE-2026-43708: ‏Behzad Najjarpour Jabbari‏ (@_G4ru_)

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

WebKit Bugzilla: ‏315951

CVE-2026-43707: ‏OpenAI Codex Security - Amy Burnett

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة مشكلة تتعلق بتفسير خاطئ لنوع البيانات من خلال عمليات تحقق محسَّنة.

WebKit Bugzilla: ‏314528

CVE-2026-43705: ‏dr3dd

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد يتمكن موقع ويب ضار من معالجة محتوى ويب مقيد خارج وضع الحماية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla: ‏315004

CVE-2026-43701: ‏Aaron Grattafiori - NVIDIA AI Red Team

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المُحسّن من صحة الإدخال.

WebKit Bugzilla: ‏315365

CVE-2026-43745: ‏OpenAI Codex Security - Amy Burnett وKhai Tran

WebKit Canvas

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏313175

CVE-2026-43720: ‏Gia Bui‏ (‎@yabeow) من Calif.io وJosef Korbel

WebKit Storage

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد يتمكن أحد مواقع الويب الضارة من الاستيلاء على بيانات الحافظة بسرية

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla: ‏313478

CVE-2026-43721: ‏Idan Masas

WebRTC

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

WebKit Bugzilla: ‏317324

CVE-2026-28979

WebRTC

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تجاوز سعة مكدس الذاكرة المؤقتة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla: ‏313350

CVE-2026-43718: ‏Nan Wang‏ (‎@eternalsakura13)

WebRTC

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏313351

CVE-2026-43717: ‏Nan Wang‏ (‎@eternalsakura13)

WebKit Bugzilla: ‏314090

CVE-2026-43746: ‏dr3dd

تقدير آخر

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Henock Habte وSouta Sugiyama على تقديم المساعدة لنا.

WebKit JavaScript Bindings

يسعدنا أن نتوجّه بخالص الشكر إلى Karan Kurani على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: