نبذة عن محتوى أمان سفاري  18.1.1

يتناول هذا المستند محتوى أمان سفاري 18.1.1.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

Safari 18.1.1

تم التحرير في 19 نوفمبر 2024

JavaScriptCore

متوفر لما يلي: macOS Ventura وmacOS Sonoma

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. تدرك Apple تمامًا أن هناك تقرير يفيد باستغلال هذه المشكلة بشكل نشط على أنظمة Mac المزودة بمعالج Intel.

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla: 283063

CVE-2024-44308: كليمنت ليسين وبينوا ستيفينس من مجموعة Google's Threat Analysis Group

WebKit

متوفر لما يلي: macOS Ventura وmacOS Sonoma

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى التعرض لهجوم البرمجة النصية بين المواقع. تدرك Apple تمامًا أن هناك تقرير يفيد باستغلال هذه المشكلة بشكل نشط على أنظمة Mac المزودة بمعالج Intel.

الوصف: تمت معالجة مشكلة إدارة ملفات تعريف الارتباط من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla: 283095

CVE-2024-44308: كليمنت ليسين وبينوا ستيفينس من مجموعة Google's Threat Analysis Group

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: