نبذة حول محتوى أمان Safari 9.1.1

يتناول هذا المستند محتوى أمان Safari 9.1.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

Safari 9.1.1

  • Safari

    متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.5 من نظام OS X El Capitan

    الأثر: قد لا يتمكن المستخدم من حذف سجل تاريخ التصفح بالكامل

    الوصف: لا يؤدي الإعداد " مسح سجل التاريخ وبيانات الموقع" إلى مسح سجلّ التاريخ. تمت معالجة المشكلة عبر حذف البيانات المحسن.

    CVE-ID

    CVE-2016-1849 ‏: Adham Ghrayeb

  • WebKit

    متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.5 من نظام OS X El Capitan

    التأثير: قد تؤدي زيارة موقع ويب ضار إلى الكشف عن بيانات من موقع ويب آخر

    الوصف: تمت معالجة مشكلة عجز في تتبّع مواطن التشوّه أثناء تحليل صور svg، وذلك عبر التتبّع المحسن لمواطن التشوّه.

    CVE-ID

    CVE-2016-1858 : باحث غير معلوم الهوية

  • WebKit

    متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.5 من نظام OS X El Capitan

    الأثر: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1854 ‏: شخص غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

    CVE-2016-1855 :‏ Tongbo Luo وBo Qu من Palo Alto Networks

    CVE-2016-1856 ‏: lokihardt يعمل مع مبادرة Zero Day Initiative من Trend Micro

    CVE-2016-1857 ‏: Jeonghoon Shin@A.D.D وLiang Chen، وZhen Feng، وwushi من KeenLab، وTencent يعمل مع مبادرة Zero Day Initiative من Trend Micro

  • WebKit Canvas

    متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11.5 من نظام OS X El Capitan

    الأثر: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1859 ‏: Liang Chen، وwushi من KeenLab، وTencent يعمل مع مبادرة Zero Day Initiative من Trend Micro

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: