نبذة عن محتوى أمان سفاري 17

يتناول هذا المستند محتوى أمان المتصفح سفاري 17.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

سفاري 17

تاريخ الإصدار: 26 سبتمبر 2023

Safari

متوفر لـ macOS Monterey وmacOS Ventura

التأثير: قد تؤدي زيارة موقع ويب يؤطر محتوى ضار إلى انتحال واجهة المستخدم

الوصف: تمت معالجة مشكلة إدارة النوافذ من خلال الإدارة المحسّنة للحالة.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) من Suma Soft Pvt. Ltd, Pune (India)

تاريخ تحديث الإدخال: 2 يناير 2024

WebKit

متوفر لـ macOS Monterey وmacOS Ventura

التأثير: قد يتمكن مخترق عن بُعد من عرض استعلامات DNS المسربة مع تشغيل "إخفاء العنوان"

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

WebKit Bugzilla: 257303

CVE-2023-40385: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 2 يناير 2024

WebKit

متوفر لـ macOS Monterey وmacOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالصحة من خلال عمليات التحقق المحسّنة.

WebKit Bugzilla: 258592

CVE-2023-42833: Dong Jun Kim (@smlijun) وJong Seong Kim (@nevul37) من AbyssLab

تاريخ إضافة الإدخال: 2 يناير 2024

WebKit

متوفر لـ macOS Monterey وmacOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

WebKit Bugzilla: 258992

CVE-2023-40414: Francisco Alonso (@revskills)

تاريخ إضافة الإدخال: 2 يناير 2024

WebKit

متوفر لـ macOS Monterey وmacOS Ventura

التأثير: قد يتمكّن مخترق يستخدم JavaScript من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة من خلال تطبيق وضع حماية iframe المحسّن.

WebKit Bugzilla:‏ 251276

CVE-2023-40451:‏ باحث غير معلوم الهوية

WebKit

متوفر لـ macOS Monterey وmacOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.

WebKit Bugzilla:‏ 256551

CVE-2023-41074: 이준성(Junsung Lee) من Cross Republic وJie Ding(@Lime) من HKUS3 Lab

تاريخ تحديث الإدخال 2 يناير 2024

WebKit

متوفر لـ macOS Monterey وmacOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 239758

CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) وJong Seong Kim(@nevul37)

تاريخ تحديث الإدخال: 2 يناير 2024

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS قبل iOS 16.7.

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.

WebKit Bugzilla: 261544

CVE-2023-41993: ‏Bill Marczak من The Citizen Lab في University of Toronto's Munk School وMaddie Stone من Google's Threat Analysis Group

تقدير آخر

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Khiem Tran وNarendra Bhati من ‎Suma Soft Pvt. Ltd, Pune (India) نظير مساعدتهما لنا.

WebRTC

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: