نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
Safari 15.1
تاريخ الإصدار: 27 أكتوبر 2021
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Catalina
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-2021-31008
تاريخ إضافة الإدخال: 31 مارس 2022
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Catalina
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى إلغاء فاعلية سياسة أمان المحتوى بشكل غير متوقع
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2021-30887: Narendra Bhati (@imnarendrabhati) من Suma Soft Pvt. Ltd.
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Catalina
التأثير: قد يتمكن موقع ويب ضار يستخدم تقارير سياسة أمان المحتوى من تسريب المعلومات عبر سلوك إعادة التوجيه
الوصف: تمت معالجة مشكلة تسريب المعلومات.
CVE-2021-30888: Prakash (@1lastBr3ath)
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Catalina
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2021-30889: Chijin Zhou من ShuiMuYuLin Ltd وTsinghua wingtecher lab
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Catalina
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى البرمجة النصية العمومية بين المواقع
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2021-30890: باحث غير معلوم الهوية
تقدير آخر
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Ivan Fratric من Google Project Zero وPavel Gromadchuk وباحث غير معلوم الهوية على تقديم المساعدة لنا.