نبذة عن محتوى أمان المتصفح سفاري 16.3
يتناول هذا المستند محتوى أمان المتصفح سفاري 16.3.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
Safari 16.3*
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2023-23518: YeongHyeon Choi (@hyeon101010) وHyeon Park (@tree_segment) وSeOk JEON (@_seokjeon) وYoungSung Ahn (@_ZeroSung) وJunSeo Bae (@snakebjs0107) وDohyun Lee (@l33d0hyun) من Team ApplePIE
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2023-23517: YeongHyeon Choi (@hyeon101010) وHyeon Park (@tree_segment) وSeOk JEON (@_seokjeon) وYoungSung Ahn (@_ZeroSung) وJunSeo Bae (@snakebjs0107) وDohyun Lee (@l33d0hyun) من Team ApplePIE
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
CVE-2023-23496: ChengGang Wu وYan Kang وYuHao Hu وYue Sun وJiming Wang وJiKai Ren وHang Shu من Institute of Computing Technology، Chinese Academy of Sciences
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد يتمكّن مستند HTML من عرض عناصر iframe التي تحتوي على معلومات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال تطبيق وضع حماية iframe المحسّن.
CVE-2022-0108
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال عمليات تحقق محسَّنة.
CVE-2023-23529: باحث غير معلوم الهوية
تقدير آخر
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Eliya Stein من Confiant على تقديم المساعدة لنا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Hyeon Park (@tree_segment) وSe-Ok JEON (@_seokjeon) وYoungSung Ahn (@_ZeroSung) وJunSeo Bae (@snakebjs0107) وYeongHyeon Choi (@hyeon101010) وJeongHoon Shin (@singi21a) وAviram Jenik (@aviramj) وDohyun Lee (@l33d0hyun) من Team ApplePIE على تقديم المساعدة لنا.
* بعد تثبيت هذا التحديث، سيتغير رقم إصدار سفاري 16.3 إلى 16614.4.6.11.6 على macOS Big Sur و17614.4.6.11.6 على macOS Monterey.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.