نبذة حول محتوى أمان visionOS 2.1.1
يتناول هذا المستند محتوى أمان visionOS 2.1.1.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
visionOS 2.1.1
تم التحرير في 19 نوفمبر 2024
JavaScriptCore
متوفر لما يلي: Apple Vision Pro
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. تدرك Apple تمامًا أن هناك تقرير يفيد باستغلال هذه المشكلة بشكل نشط على أنظمة Mac المزودة بمعالج Intel.
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 283063
CVE-2024-44308: كليمنت ليسين وبينوا ستيفينس من مجموعة Google's Threat Analysis Group
WebKit
متوفر لما يلي: Apple Vision Pro
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى التعرض لهجوم البرمجة النصية بين المواقع. تدرك Apple تمامًا أن هناك تقرير يفيد باستغلال هذه المشكلة بشكل نشط على أنظمة Mac المزودة بمعالج Intel.
الوصف: تمت معالجة مشكلة إدارة ملفات تعريف الارتباط من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 283095
CVE-2024-44308: كليمنت ليسين وبينوا ستيفينس من مجموعة Google's Threat Analysis Group
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.