نبذة عن محتوى أمان سفاري 26.3
يوضح هذا المستند محتوى أمان سفاري 26.3.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
Safari 26.3
تاريخ الإصدار: 11 فبراير 2026
CFNetwork
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتمكن مستخدم بعيد من كتابة ملفات عشوائية
الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال المنطق المُحسَّن.
CVE-2026-20660: Amy (amys.website)
سفاري
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى سجل سفاري الخاص بالمستخدم
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing من TSDubhe وNan Wang (@eternalsakura13)
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتمكن موقع الويب من تتبع المستخدمين من خلال ملحقات الويب في سفاري
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing من TSDubhe وNan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
تقدير آخر
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى David Wood، وEntryHi، وLuigino Camastra من Aisle Research، وStanislav Fort من Aisle Research، وVsevolod Kokorin (Slonser) من Solidlab، وJorian Woltjer على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.