نبذة حول محتوى أمان متصفح Safari 9.1.2
يتناول هذا المستند محتوى أمان متصفح Safari 9.1.2.
معلومات حول تحديثات الأمان من Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات الأمان من Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
Safari 9.1.2
WebKit
متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan
الأثر: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4589 : Tongbo Luo وBo Qu من Palo Alto Networks
CVE-2016-4622 : Samuel Gross يعمل مع مبادرة Zero Day من Trend Micro
CVE-2016-4623 : Apple
CVE-2016-4624 : Apple
CVE-2016-4586 : Apple
WebKit
متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan
التأثير: قد تؤدي زيارة موقع ويب ضار إلى الكشف عن بيانات صورة من موقع ويب آخر
الوصف: وجدت مشكلة في التوقيت أثناء معالجة SVG. وقد تمّ التصدي لهذه المشكلة عبر التحقق المحسّن.
CVE-2016-4583 : Roeland Krak
WebKit
متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan
التأثير: قد تؤدي زيارة صفحة ويب متطفلة إلى رفض النظام للخدمة
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4592 : Mikhail
WebKit
متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تسريب بيانات حساسة
الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة العامل المتغيّر للموقع. وقد تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الملكية.
CVE-2016-4591 : ma.la من LINE Corporation
WebKit
متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan
التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على واجهة المستخدم
الوصف: وجدت مشكلة وراثة الأصل أثناء تحليل يدور حول عناوين URL. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة أصول الأمان.
CVE-2016-4590 : xisigr من Tencent's Xuanwu Lab (www.tencent.com)
روابط JavaScript لـ WebKit
متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ نص برمجي في سياق خدمة بخلاف HTTP
الوصف: وجدت مشكلة تتعلق بالنصوص البرمجية عبر المواقع وعبر البروتوكول (XPXSS) في Safari عند إرسال النماذج إلى خدمات بخلاف HTTP متوافقة مع HTTP/0.9. وقد تمت معالجة هذه المشكلة بتعطيل النصوص البرمجية والمكونات الإضافية التي تمّ تحميلها عبر HTTP/0.9.
CVE-2016-4651 : Obscure
تحميل صفحة WebKit
متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan
التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل
الوصف: وجدت مشكلة نصوص برمجية عبر الموقع أثناء إعادة توجيه عنوان URL في Safari. تمت معالجة هذه المشكلة عبر التحقق المحسّن من عنوان URL عند إعادة التوجيه.
CVE-2016-4585 : Takeshi Terada من Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)
تحميل صفحة WebKit
متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.6 من نظام OS X El Capitan
الأثر: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4584 : Chris Vienneau
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.