نبذة عن محتوى أمان سفاري 18.5
يتناول هذا المستند محتوى أمان المتصفح سفاري 18.5.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
سفاري 18.5
تم الإصدار في 12 مايو 2025
Safari
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يتمكن موقع ويب من انتحال اسم النطاق في عنوان النافذة المنبثقة
الوصف: تمت معالجة مشكلة تتعلق بالانتحال الأمني من خلال تحسين اقتطاع النص عند عرض اسم النطاق المؤهل بالكامل
CVE-2025-31266: @RenwaX23
تاريخ إضافة الإدخال: 21 نوفمبر 2025
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي مشكلة ارتباك في نوع البيانات إلى تلف في الذاكرة
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة للعناصر العائمة.
WebKit Bugzilla: 286694
CVE-2025-24213: فريق أمان Google V8
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger وRo Achterberg من مختبرات Nosebeard
WebKit Bugzilla: 289653
CVE-2025-31238: wac بالاشتراك مع مبادرة Zero Day من Trend Micro
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel)، وEdouard Bochin (@le_douds)، وTao Yan (@Ga1ois) من Palo Alto Networks
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang(@eternalsakura13)
تاريخ تحديث الإدخال: 21 نوفمبر 2025
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang وJikai Ren
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.
WebKit Bugzilla: 290834
CVE-2025-31206: Yuhao Hu، Yan Kang ،Chenggang Wu، Xiaojie Wei
تاريخ تحديث الإدخال: 21 نوفمبر 2025
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric من Google Project Zero
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة هذه المشكلة من خلال تحسين معالجة الذاكرة.
WebKit Bugzilla: 290985
CVE-2025-31257: Juergen Schmied من Lynck GmbH
تقدير آخر
Safari
يسعدنا أن نتوجّه بخالص الشكر إلى Akash Labade، Narendra Bhati مدير الأمن السيبراني في شركة .Suma Soft Pvt على تقديم المساعدة إلينا. Ltd, Pune (India) نظير مساعدتهما لنا.
تاريخ تحديث الإدخال: 21 نوفمبر 2025
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Mike Dougherty وDaniel White من Google Chrome وغير معلوم على تقديم المساعدة إلينا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.