نبذة عن محتوى أمان المتصفح سفاري 16.3

يتناول هذا المستند محتوى أمان المتصفح سفاري 16.3.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

Safari 16.3*

تاريخ الإصدار: 13 فبراير، 2023

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.

WebKit Bugzilla: 248268

CVE-2023-23518:‏ YeongHyeon Choi (@hyeon101010)‎‏ وHyeon Park (@tree_segment)‎‏ وSeOk JEON (@_seokjeon)‎‏ وYoungSung Ahn (@_ZeroSung)‎‏ وJunSeo Bae (@snakebjs0107)‎‏ وDohyun Lee (@l33d0hyun) من Team ApplePIE

تاريخ إضافة الإدخال:16 مارس 2023

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.

WebKit Bugzilla: 248268

CVE-2023-23517:‏ YeongHyeon Choi (@hyeon101010)‎‏ وHyeon Park (@tree_segment)‎‏ وSeOk JEON (@_seokjeon)‎‏ وYoungSung Ahn (@_ZeroSung)‎‏ وJunSeo Bae (@snakebjs0107)‎‏ وDohyun Lee (@l33d0hyun) من Team ApplePIE

تاريخ إضافة الإدخال:16 مارس 2023

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.

WebKit Bugzilla: 245464

CVE-2023-23496:‏ ChengGang Wu وYan Kang وYuHao Hu وYue Sun وJiming Wang وJiKai Ren وHang Shu من Institute of Computing Technology،‏ Chinese Academy of Sciences

تاريخ إضافة الإدخال:16 مارس 2023

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد يتمكّن مستند HTML من عرض عناصر iframe التي تحتوي على معلومات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال تطبيق وضع حماية iframe المحسّن.

WebKit Bugzilla:‏ 241753

CVE-2022-0108

تاريخ إضافة الإدخال:16 مارس 2023

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال عمليات تحقق محسَّنة.

WebKit Bugzilla:‏ 251944

CVE-2023-23529: باحث غير معلوم الهوية

تقدير آخر

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Eliya Stein من Confiant على تقديم المساعدة لنا.

تاريخ إضافة الإدخال:16 مارس 2023

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Hyeon Park (@tree_segment) وSe-Ok JEON (@_seokjeon) وYoungSung Ahn (@_ZeroSung) وJunSeo Bae (@snakebjs0107) وYeongHyeon Choi (@hyeon101010) وJeongHoon Shin (@singi21a) وAviram Jenik (@aviramj) وDohyun Lee (@l33d0hyun) من Team ApplePIE على تقديم المساعدة لنا.

تاريخ إضافة الإدخال:16 مارس 2023

* بعد تثبيت هذا التحديث، سيتغير رقم إصدار سفاري 16.3 إلى 16614.4.6.11.6 على macOS Big Sur و17614.4.6.11.6 على macOS Monterey.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: