نبذة حول محتوى أمان متصفح Safari 9.1.2

يتناول هذا المستند محتوى أمان متصفح Safari 9.1.2.

معلومات حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات الأمان من Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

Safari 9.1.2

WebKit

متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan

الأثر: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4589 ‏: Tongbo Luo وBo Qu من Palo Alto Networks

CVE-2016-4622 ‏: Samuel Gross يعمل مع مبادرة Zero Day من Trend Micro

CVE-2016-4623 ‏: Apple

CVE-2016-4624 ‏: Apple

CVE-2016-4586 ‏: Apple

WebKit

متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan

التأثير: قد تؤدي زيارة موقع ويب ضار إلى الكشف عن بيانات صورة من موقع ويب آخر

الوصف: وجدت مشكلة في التوقيت أثناء معالجة SVG. وقد تمّ التصدي لهذه المشكلة عبر التحقق المحسّن.

CVE-2016-4583 ‏: Roeland Krak

WebKit

متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan

التأثير: قد تؤدي زيارة صفحة ويب متطفلة إلى رفض النظام للخدمة

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4592 ‏: Mikhail

WebKit

متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تسريب بيانات حساسة

الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة العامل المتغيّر للموقع. وقد تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الملكية.

CVE-2016-4591‏ : ma.la من LINE Corporation

WebKit

متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على واجهة المستخدم

الوصف: وجدت مشكلة وراثة الأصل أثناء تحليل يدور حول عناوين URL. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة أصول الأمان.

CVE-2016-4590 ‏: xisigr من Tencent's Xuanwu Lab ‏(www.tencent.com)

روابط JavaScript لـ WebKit‏

متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ نص برمجي في سياق خدمة بخلاف HTTP

الوصف: وجدت مشكلة تتعلق بالنصوص البرمجية عبر المواقع وعبر البروتوكول (XPXSS) في Safari عند إرسال النماذج إلى خدمات بخلاف HTTP متوافقة مع HTTP/0.9. وقد تمت معالجة هذه المشكلة بتعطيل النصوص البرمجية والمكونات الإضافية التي تمّ تحميلها عبر HTTP/0.9.

CVE-2016-4651 ‏: Obscure

تحميل صفحة WebKit

متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: وجدت مشكلة نصوص برمجية عبر الموقع أثناء إعادة توجيه عنوان URL في Safari. تمت معالجة هذه المشكلة عبر التحقق المحسّن من عنوان URL عند إعادة التوجيه.

CVE-2016-4585 ‏: Takeshi Terada من Mitsui Bussan Secure Directions, Inc. ‏(www.mbsd.jp)

تحميل صفحة WebKit

متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan

الأثر: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4584 ‏: Chris Vienneau