نبذة عن محتوى أمان سفاري 18.4
يتناول هذا المستند محتوى أمان سفاري 18.4.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
سفاري 18.4
تاريخ الإصدار: 31 مارس 2025
Authentication Services
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يتمكن موقع ويب ضار من المطالبة ببيانات اعتماد WebAuthn من موقع ويب آخر يشترك معه في لاحقة قابلة للتسجيل
الوصف: تمت معالجة المشكلة من خلال خلال التحقق المحسّن من صحة الإدخال.
CVE-2025-24180: Martin Kreichgauer من Google Chrome
Safari
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يتمكن موقع الويب من تجاوز "سياسة الأصل نفسه"
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.
CVE-2025-30466: Jaydev Ahire و@RenwaX23
تاريخ إضافة الإدخال: 28 مايو 2025
Safari
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم
الوصف: تمت معالجة المشكلة من خلال واجهة المستخدم المحسنة.
CVE-2025-24113: @RenwaX23
Safari
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2025-30467: @RenwaX23
Safari
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يتمكن موقع ويب من الوصول إلى معلومات المستشعر دون موافقة المستخدم
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2025-31192: Jaydev Ahire
Safari
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يتم ربط أصل التنزيل بشكل غير صحيح
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.
CVE-2025-24167: Syarif Muhammad Sajjad
Web Extensions
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يحصل تطبيق على وصول غير مصرح به إلى الشبكة المحلية
الوصف: تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الأذونات.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze) وSEEMOO وTU Darmstadt & Mathy Vanhoef (@vanhoefm) وJeroen Robben (@RobbenJeroen) وDistriNet وKU Leuven
Web Extensions
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي زيارة موقع ويب إلى تسريب بيانات حساسة
الوصف: تمت معالجة مشكلة في استيراد البرنامج النصي من خلال العزل المُحسَّن.
CVE-2025-24192: Vsevolod Kokorin (Slonser) من Solidlab
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong وباحث غير معلوم الهوية
WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker من ParagonERP
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonso (@revskills) وباحث غير معلوم الهوية
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يؤدي تحميل iframe الضار إلى التعرض لهجوم البرمجة النصية بين المواقع
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
WebKit Bugzilla: 286381
CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) وKalimantan Utara
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يتمكن موقع ويب متطفل من تتبع مستخدمين في وضع الاستعراض الخاص في سفاري.
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.
WebKit Bugzilla: 286580
CVE-2025-30425: باحث غير معلوم الهوية
تقدير آخر
Safari
يسعدنا أن نتوجّه بخالص الشكر إلى George Bafaloukas (george.bafaloukas@pingidentity.com) وShri Hunashikatti (sshpro9@gmail.com) على تقديم المساعدة إلينا.
Safari Downloads
يسعدنا أن نتوجّه بخالص الشكر إلى Koh M. Nakagawa (@tsunek0h) من FFRI Security, Inc. على تقديم المساعدة إلينا.
Safari Extensions
يسعدنا أن نتوجّه بخالص الشكر إلى Alisha Ukani وPete Snyder وAlex C. Snoeren على تقديم المساعدة إلينا.
Safari Private Browsing
يسعدنا أن نتوجّه بخالص الشكر إلى Charlie Robinson على تقديم المساعدة إلينا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Gary Kwong وJesse Stolwijk وJunsung Lee وP1umer (@p1umer) وQ1IQ (@q1iqF) وWai Kin Wong وDongwei Xiao وShuai Wang وDaoyuan Wu من HKUST Cybersecurity Lab وAnthony Lai(@darkfloyd1014) من VXRL وWong Wai Kin وDongwei Xiao وShuai Wang من HKUST Cybersecurity Lab وAnthony Lai (@darkfloyd1014) من VXRL. وXiangwei Zhang من Tencent Security YUNDING LAB و냥냥 وباحث غير معلوم الهوية على تقديم المساعدة إلينا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.