نبذة حول محتوى الأمان للمتصفح Safari 10
يتناول هذا المستند محتوى الأمان للمتصفح Safari 10.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
Safari 10
قارئ Safari
متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra
التأثير: يؤدي تمكين قارئ Safari في موقع ويب ضار إلى مشكلة عامة تتعلق بالبرمجة النصية بين المواقع
الوصف: تمت معالجة مشاكل متعددة تتعلق بالتحقق من خلال الإبراء المحسّن.
CVE-2016-4618: Erling Ellingsen
علامات تبويب Safari
متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra
التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان
الوصف: توجد مشكلة تتعلق بإدارة الحالة في جلسات علامات التبويب. تم التصدّي لهذه المشكلة عبر إدارة حالة الجلسة.
CVE-2016-4751: Daniel Chatfield of Monzo Bank
WebKit
متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجدت مشكلة تتعلق بالتحليل أثناء معالجة نماذج الأخطاء الأصلية. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-2016-4728: Daniel Divricean
WebKit
متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra
التأثير: قد تؤدي زيارة موقع ويب متطفّل إلى تسريب بيانات حساسة
الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة العامل المتغيّر للموقع. وقد تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الملكية.
CVE-2016-4758: Masato Kinugawa من Cure53
WebKit
متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4611: Apple
CVE-2016-4729: Apple
CVE-2016-4730: Apple
CVE-2016-4731: Apple
CVE-2016-4734: natashenka من Google Project Zero
CVE-2016-4735: André Bargull
CVE-2016-4737: Apple
CVE-2016-4759: Tongbo Luo من Palo Alto Networks
CVE-2016-4762: Zheng Huang من Baidu Security Lab
CVE-2016-4766: Apple
CVE-2016-4767: Apple
CVE-2016-4768: شخص غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro
CVE-2016-4769: Tongbo Luo من Palo Alto Networks
WebKit
متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra
التأثير: قد يتمكن موقع ويب ضار من الدخول إلى خدمات لا تستخدم HTTP
الوصف: يدعم Safari عناوين HTTP/0.9 مما سمح باستخدام عبر البروتوكول لخدمات بخلاف HTTP باستخدام إعادة ربط DNS. وقد تمت معالجة هذه المشكلة من خلال تقييد ردود HTTP/0.9 على المنافذ الافتراضية وإلغاء أحمال الموارد في حالة تحميل المستند بإصدار مختلف من بروتوكول HTTP.
CVE-2016-4760: Jordan Milne
WebKit
متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة لحالة الذاكرة.
CVE-2016-4733: natashenka من Google Project Zero
CVE-2016-4765: Apple
WebKit
متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra
التأثير: قد يتمكن مخترق يتمتع بموضع ذي امتياز في الشبكة من اعتراض وتغيير حركة المرور بالشبكة إلى التطبيقات باستخدام WKWebView مع HTTPS
الوصف: وجود مشكلة في التحقق من صحة الشهادة أثناء معالجة WKWebView. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-2016-4763: باحث غير معلوم الهوية
WebKit
متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة لحالة الذاكرة.
CVE-2016-4764: Apple
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.