نبذة عن محتوى أمان سفاري 26.2
يوضح هذا المستند محتوى أمان سفاري 26.2.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
سفاري 26.2
تاريخ الإصدار: 12 ديسمبر 2025
Safari
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: على جهاز Mac به "نمط المنع" قيد التشغيل، قد يتمكن محتوى الويب الذي يُفتح عبر عنوان URL لملف من استخدام واجهات برمجة تطبيقات الويب التي من المفترض أن تكون مقيّدة
الوصف: تمت معالجة هذه المشكلة عبر التحقق المحسّن من عناوين URL.
CVE-2025-43526: Andreas Jaegersberger وRo Achterberg من Nosebeard Labs
تنزيلات سفاري
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتم ربط مصدر التنزيل بشكل غير صحيح
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2024-8906: @retsew0x01
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.
WebKit Bugzilla: 295941
CVE-2025-46282: Wojciech Regula من SecuRing (wojciechregula.blog)
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 300774
WebKit Bugzilla: 301338
CVE-2025-43535: Google Big Sleep، وNan Wang (@eternalsakura13)
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo من Epic Games
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-14174 ردًّا على هذا التقرير.
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-43529 ردًّا على هذا التقرير.
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسَّن.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple وGoogle Threat Analysis Group
WebKit Web Inspector
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha من BoB 14th)
تقدير آخر
Safari
يسعدنا أن نتوجّه بخالص الشكر إلى Mochammad Nosa Shandy Prastyo على تقديم المساعدة إلينا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Geva Nurgandi Syahputra (gevakun) على تقديم المساعدة إلينا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.