.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

نبذة عن محتوى أمان سفاري 26.4

يوضح هذا المستند محتوى أمان سفاري 26.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

Safari 26.4

تاريخ الإصدار: 24 مارس 2026

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla:‏ 304951

CVE-2026-20665:‏ webb

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تتجاوز معالجة محتوى ويب متطفّل "سياسة الأصل نفسها"

الوصف: تمت معالجة مشكلة الوصول من مصادر مختلفة في واجهة برمجة تطبيقات التنقل من خلال تحسين التحقق من صحة المدخلات.

WebKit Bugzilla: 306050

CVE-2026-20643: Thomas Espach

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي زيارة موقع ويب ضار إلى اختراق البرمجة النصية على مستوى الموقع

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla:‏ 305859

CVE-2026-28871:‏ ‎@hamayanhamayan

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 306136

CVE-2026-20664:‏ Yeonghyeon Choi،‏ وDaniel Rhea،‏ وSöhnke Benedikt Fischedick ‏(Tripton)،‏ وEmrovsky & Switch3301،‏ وYevhen Pervushyn

WebKit Bugzilla:‏ 307723

CVE-2026-28857:‏ Minse Kim،‏ وNarcis Oliveras Fontàs،‏ وSöhnke Benedikt Fischedick ‏(Tripton)،‏ وDaniel Rhea،‏ وNathaniel Oh ‏(‎@calysteon)

تم تحديث الإدخال في 11 مايو 2026

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد يتمكن موقع ويب ضار من الوصول إلى معالجات رسائل البرامج النصية المخصصة لمصادر أخرى

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 307014

CVE-2026-28861:‏ Hongze Wu وShuaike Dong من فريق أمن البنية التحتية لدى Ant Group، وwebb

تم تحديث الإدخال في 11 مايو 2026

WebKit

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد يتمكن موقع ويب ضار من معالجة محتوى ويب مقيد خارج وضع الحماية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 308248

CVE-2026-28859:‏ greenbynox،‏ وArni Hardarson،‏ وباحث غير معلوم الهوية

تم تحديث الإدخال في 11 مايو 2026

WebKit Sandboxing

متوفر لما يلي: macOS Sonoma وmacOS Sequoia

التأثير: قد تتمكن صفحة ويب متطفلة من إنشاء تمثيل فريد للمستخدم

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 306827

CVE-2026-20691:‏ Gongyu Ma (@Mezone0)‎

تقدير آخر

Safari

يسعدنا أن نتوجه بخالص الشكر إلى @RenwaX23، وBikesh Parajuli، وFarras Givari، وSyarif Muhammad Sajjad، وYair على تقديم المساعدة لنا.

Web Extensions

يسعدنا أن نتوجَّه بخالص الشكر إلى Carlos Jeurissen وRob Wu (robwu.nl)‎ على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجَّه بخالص الشكر إلى Vamshi Paili على تقديم المساعدة لنا.

WebKit Process Model

يسعدنا أن نتوجَّه بخالص الشكر إلى Joseph Semaan على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 15 مايو 2026