نبذة عن محتوى أمان سفاري 5.0.3 وسفاري 4.1.3
يتناول هذا المستند محتوى أمان سفاري 5.0.3 وسفاري 4.1.3.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرّفات CVE-ID للإشارة إلى الثغرات الأمنية لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
سفاري 5.0.3 وسفاري 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز في سعة مكدس الذاكرة المؤقتة أثناء معالجة CFNetwork لعنوان URL. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى Laurent OUDOT من شركة TEHTRI-Security للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3803
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز لعدد صحيح أثناء معالجة WebKit للسلاسل. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يعود الفضل إلى J23 للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3804
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تعمل مواقع ويب على تتبّع المستخدمين خِفيَة
الوصف: يُنشئ سفاري أرقامًا عشوائية لتطبيقات JavaScript باستخدام خوارزمية يمكن التنبؤ بها. وقد يسمح هذا لموقع ويب بتتبّع جلسة سفاري معيّنة دون استخدام ملفات تعريف الارتباط أو عناصر النماذج المخفية أو عناوين IP أو تقنيات أخرى. يعالج هذا التحديث المشكلة باستخدام مُنشئ أرقام عشوائية أقوى. يرجع الفضل إلى Amit Klein من Trusteer للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1815
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لأشرطة التمرير. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة. يعود الفضل إلى thabermann للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3805
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز للحد الأدنى لعدد صحيح أثناء معالجة WebKit لتقنية WebSockets. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يعود الفضل إلى Keith Campbell وCris Neckar من فريق أمان Google Chrome للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3259
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى الكشف عن بيانات الصورة من موقع ويب آخر
الوصف: توجد مشكلة عبر الأصول أثناء معالجة WebKit للصور التي تم إنشاؤها من عناصر "اللوحة". قد تؤدي زيارة موقع ويب ضار إلى الكشف عن بيانات الصورة من موقع ويب آخر. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لأصول الأمان. يعود الفضل إلى Isaac Dawson وJames Qiu من Microsoft وMicrosoft Vulnerability Research (MSVR) للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3808
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تحويل غير صالح أثناء معالجة WebKit لأوامر التحرير. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لأوامر التحرير. يعود الفضل إلى wushi من team509 للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1812
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit للاختيارات. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى Chipplyman للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3809
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تحويل غير صالح أثناء معالجة WebKit للأنماط المضمّنة. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للأنماط المضمّنة. يعود الفضل إلى Abhishek Arya (Inferno) من فريق أمان Google Chrome للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1814
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف في الذاكرة أثناء معالجة WebKit لقوائم النماذج. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لقوائم النماذج. يعود الفضل إلى Csaba Osztrogonac من جامعة Szeged للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3810
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد يتمكّن موقع ويب ضار من انتحال العنوان الموجود في شريط الموقع أو إضافة مواقع عشوائية إلى السجل
الوصف: توجد مشكلة عبر الأصول أثناء معالجة WebKit لكائن السجل. قد يتمكّن موقع ويب ضار من انتحال العنوان الموجود في شريط الموقع أو إضافة مواقع عشوائية إلى السجل. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لأصول الأمان. يعود الفضل إلى Mike Taylor من شركة Opera Software للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3811
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لسمات العناصر. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى Michal Zalewski للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3812
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز لعدد صحيح أثناء معالجة WebKit للكائنات النصية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يعود الفضل إلى J23 بالتعاون مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3813
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد يُجري WebKit الجلب المسبق لنظام DNS حتى في حالة تعطيله
الوصف: عندما يواجه WebKit عنصر رابط HTML الذي يطلب الجلب المسبق لنظام DNS، فإنه سيُنفّذ العملية حتى إن تم تعطيل الجلب المسبق. قد يؤدي هذا إلى طلبات غير مرغوب فيها للخوادم البعيدة. على سبيل المثال، يمكن لمرسل رسالة بريد إلكتروني بتنسيق HTML استخدام هذا لتحديد أن الرسالة قد تمت قراءتها. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لطلبات الجلب المسبق لنظام DNS. يعود الفضل إلى Jeff Johnson من شركة Rogue Amoeba Software للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3116
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلات متعددة تتعلق بالاستخدام بعد التحرير أثناء معالجة WebKit للمكونات الإضافية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلات من خلال المعالجة المحسّنة للذاكرة.
WebKit
CVE-ID: CVE-2010-3257
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit للتركيز على العناصر. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة. يعود الفضل إلى فريق أبحاث الثغرات الأمنية لدى شركة VUPEN، وباحث غير معلوم الهوية يشارك في مبادرة Zero Day Initiative من TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3816
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لأشرطة التمرير. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى Rohit Makasana من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3817
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تحويل غير صالح أثناء معالجة WebKit لتحويلات ثلاثية الأبعاد في CSS. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للتحويلات ثلاثية الأبعاد في CSS. يعود الفضل إلى Abhishek Arya (Inferno) من فريق أمان Google Chrome للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3818
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لمربعات النصوص المضمّنة. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى Abhishek Arya (Inferno) من فريق أمان Google Chrome للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3819
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تحويل غير صالح أثناء معالجة WebKit لمربعات CSS. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لمربعات CSS. يعود الفضل إلى Abhishek Arya (Inferno) من فريق أمان Google Chrome للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3820
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة WebKit للعناصر القابلة للتحرير. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للعناصر القابلة للتحرير. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-1813
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف في الذاكرة أثناء عرض WebKit لمخططات تفصيلية لكائنات HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة. يعود الفضل إلى Jose A. Vazquez من spa-s3c.blogspot.com للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3821
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف في الذاكرة أثناء معالجة WebKit للعنصر الوهمي ":الحرف-الأول" في صفحات الأنماط المتتالية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للعنصر الصوري في ':الحرف الأول'. يعود الفضل إلى Cris Neckar وAbhishek Arya (Inferno) من فريق أمان Google Chrome للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3822
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بمؤشر غير مهيأ أثناء معالجة WebKit لأنماط عدّاد CSS. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لأنماط عدّاد CSS. يعود الفضل إلى kuzzcc للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3823
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لكائنات الموقع الجغرافي. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى kuzzcc للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3824
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لعناصر "الاستخدام" في مستندات SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى wushi من team509 للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1822
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تحويل غير صالح أثناء معالجة WebKit لعناصر SVG في مستندات غير SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناصر SVG. يعود الفضل إلى wushi من team509 للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-3826
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.4 أو الأحدث، أو Mac OS X Server الإصدار 10.6.4 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تحويل غير صالح أثناء معالجة WebKit للألوان في مستندات SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للألوان في مستندات SVG. يعود الفضل إلى Abhishek Arya (Inferno) من فريق أمان Google Chrome للإبلاغ عن هذه المشكلة.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.