نبذة عن محتوى أمان سفاري 26.1

يوضح هذا المستند محتوى أمان سفاري 26.1.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

Safari 26.1

تم الإصدار في 3 نوفمبر 2025

Safari

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43493:‏ @RenwaX23

Safari

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-43503:‏ @RenwaX23

Safari

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد يتمكن أحد التطبيقات من تجاوز بعض تفضيلات الخصوصية

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.

CVE-2025-43502: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla:‏ 276208

CVE-2025-43480:‏ Aleksejs Popovs

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla:‏ 296693

CVE-2025-43458:‏ Phil Beauvoir

WebKit Bugzilla:‏ 298196

CVE-2025-43430:‏ Google Big Sleep

WebKit Bugzilla:‏ 298628

CVE-2025-43427:‏ Gary Kwong، وrheza (@ginggilBesel)

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

WebKit Bugzilla:‏ 299843

CVE-2025-43443: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 298496

CVE-2025-43441:‏ rheza (@ginggilBesel)

WebKit Bugzilla:‏ 299391

CVE-2025-43435:‏ Justin Cohen من Google

WebKit Bugzilla:‏ 298851

CVE-2025-43425: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة

WebKit Bugzilla:‏ 298126

CVE-2025-43440:‏ Nan Wang (@eternalsakura13)

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 297662

CVE-2025-43438:‏ shandikri بالتعاون مع مبادرة Trend Micro Zero Day

WebKit Bugzilla:‏ 298606

CVE-2025-43457:‏ Gary Kwong، وHossein Lotfi (@hosselot) من مبادرة Trend Micro Zero Day

WebKit Bugzilla:‏ 297958

CVE-2025-43434:‏ Google Big Sleep

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 298093

CVE-2025-43433:‏ Google Big Sleep

WebKit Bugzilla:‏ 298194

CVE-2025-43431:‏ Google Big Sleep

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 299313

CVE-2025-43432:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

WebKit Bugzilla:‏ 298232

CVE-2025-43429:‏ Google Big Sleep

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمَّت معالجة مشكلات متعددة عن طريق تعطيل غرق تخصيص المصفوفة.

WebKit Bugzilla:‏ 300718

CVE-2025-43421:‏ Nan Wang (@eternalsakura13)

WebKit Canvas

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: ربما يقوم موقع ويب بالتصفية المسبقة لبيانات صورة عبر مصادر مختلفة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

WebKit Bugzilla:‏ 297566

CVE-2025-43392:‏ Tom Van Goethem

تقدير آخر

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى Barath Stalin K على تقديم المساعدة لنا.

Safari Downloads

نود أن نتوجه بخالص الشكر إلى Saello Puza على تقديم المساعدة لنا.

WebKit

نود أن نتوجه بخالص الشكر إلى Enis Maholli (enismaholli.com) وGoogle Big Sleep على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 07 نوفمبر 2025