نبذة عن محتوى أمان المتصفح سفاري 16.6
يتناول هذا المستند محتوى أمان المتصفح سفاري 16.6.
حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
سفاري 16.6
تاريخ الإصدار: 24 يوليو 2023
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد يتمكّن موقع ويب من تعقّب معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja وJason Kim وJie Jeff Xu وStephan van Schaik وDaniel Genkin وYuval Yarom
تاريخ إضافة الإدخال: 27 يوليو 2023
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة مستند إلى التعرض لهجوم البرمجة النصية بين المواقع
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)
تاريخ إضافة الإدخال: 27 يوليو 2023
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) من Suma Soft Pvt. Ltd, Pune - India وValentino Dalla Valle وPedro Bernardo وMarco Squarcina وLorenzo Veronese من TU Wien
تاريخ إضافة الإدخال: 27 يوليو 2023
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد يتمكن موقع الويب من تجاوز "سياسة الأصل نفسه"
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) من Suma Soft Pvt. Ltd, Pune - India
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: باحث غير معلوم الهوية، Jiming Wang وJikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: باحث غير معلومة هويته بالاشتراك مع مبادرة Trend Micro Zero Day Initiative
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) وJunsung Lee
تاريخ إضافة الإدخال: 21 ديسمبر 2023
WebKit Process Model
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) من Cross Republic
WebKit Web Inspector
متوفر لما يلي: macOS Big Sur وmacOS Monterey
التأثير: قد تكشف معالجة محتوى الويب عن معلومات حساسة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
تقدير آخر
WebKit
يسعدنا أن نتوجه بخالص الشكر إلى Narendra Bhati (twitter.com/imnarendrabhati) من Suma Soft Pvt. Ltd.,- India على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 27 يوليو 2023
WebRTC
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.