نبذة عن محتوى أمان سفاري 17
يتناول هذا المستند محتوى أمان المتصفح سفاري 17.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحةأمان منتجات Apple.
Safari 17
تاريخ الإصدار: 26 سبتمبر 2023
Safari
متوفر لكل من: macOS Monterey وmacOS Ventura
التأثير: قد تؤدي زيارة موقع ويب يؤطر محتوى ضار إلى انتحال واجهة المستخدم
الوصف: تمت معالجة مشكلة إدارة النوافذ من خلال الإدارة المحسّنة للحالة.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) من Suma Soft Pvt. Ltd, Pune (India)
تاريخ تحديث الإدخال: 2 يناير 2024
WebKit
متوفر لكل من: macOS Monterey وmacOS Ventura
التأثير: قد يتمكن مخترق عن بُعد من عرض استعلامات DNS المسربة مع تشغيل "إخفاء العنوان"
الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
WebKit Bugzilla: 257303
CVE-2023-40385: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 2 يناير 2024
WebKit
متوفر لكل من: macOS Monterey وmacOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالصحة من خلال عمليات التحقق المحسّنة.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) وJong Seong Kim (@nevul37) من AbyssLab
تاريخ إضافة الإدخال: 2 يناير 2024
WebKit
متوفر لكل من: macOS Monterey وmacOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 249451
CVE-2023-39434: Francisco Alonso (@revskills) وDohyun Lee (@l33d0hyun) من PK Security
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
WebKit Bugzilla: 259583
CVE-2023-42970: 이준성(Junsung Lee) من Cross Republic
تاريخ إضافة الإدخال: 2 يناير 2024، تاريخ التحديث: 7 أبريل 2025
WebKit
متوفر لكل من: macOS Monterey وmacOS Ventura
التأثير: قد يتمكّن مخترق يستخدم JavaScript من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة هذه المشكلة من خلال تطبيق وضع حماية iframe المحسّن.
WebKit Bugzilla: 251276
CVE-2023-40451: باحث غير معلوم الهوية
WebKit
متوفر لكل من: macOS Monterey وmacOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) من Cross Republic وJie Ding(@Lime) من HKUS3 Lab
تاريخ تحديث الإدخال: 2 يناير 2024
WebKit
متوفر لكل من: macOS Monterey وmacOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 239758
CVE-2023-35074: Dong Jun Kim (@smlijun) وJong Seong Kim (@nevul37) من AbyssLab وzhunki
WebKit Bugzilla: 259606
CVE-2023-42875: 이준성(Junsung Lee)
تاريخ تحديث الإدخال: 7 أبريل 2025
WebKit
متوفر لما يلي: macOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS قبل iOS 16.7.
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak من The Citizen Lab في University of Toronto's Munk School وMaddie Stone من Google's Threat Analysis Group
تقدير آخر
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Khiem Tran وNarendra Bhati من Suma Soft Pvt. Ltd, Pune (India) نظير مساعدتهما لنا.
WebRTC
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.