نبذة عن محتوى أمان سفاري 18.5
يتناول هذا المستند محتوى أمان المتصفح سفاري 18.5.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
سفاري 18.5
تاريخ الإصدار: 12 مايو، 2025
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي مشكلة متعلقة بخلط الأنواع إلى تلف الذاكرة
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة للعناصر العائمة.
WebKit Bugzilla: 286694
CVE-2025-24213: فريق أمان Google V8
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تلف الذاكرة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger وRo Achterberg من Nosebeard Labs
WebKit Bugzilla: 289653
CVE-2025-31238: wac بالاشتراك مع مبادرة Zero Day من Trend Micro
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تلف الذاكرة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) وباحث غير معلوم الهوية
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang(@eternalsakura13)
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة المشكلة من خلال خلال التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang وJikai Ren
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.
WebKit Bugzilla: 290834
CVE-2025-31206: باحث غير معلوم الهوية
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric من Google Project Zero
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة هذه المشكلة من خلال تحسين معالجة الذاكرة.
WebKit Bugzilla: 290985
CVE-2025-31257: Juergen Schmied من Lynck GmbH
تقدير آخر
Safari
يسعدنا أن نتوجّه بخالص الشكر إلى @RenwaX23، Akash Labade، Narendra Bhati، مدير الأمن السيبراني في Suma Soft Pvt. Ltd, Pune (India) نظير مساعدتهما لنا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Mike Dougherty وDaniel White من Google Chrome وباحث غير معلوم الهوية على مساعدتهم.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.