نبذة حول محتوى الأمان للمتصفح Safari 10

يتناول هذا المستند محتوى الأمان للمتصفح Safari 10.

معلومات حول تحديثات الأمان من Apple

في سبيل حماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

Safari 10

صدر في 20 سبتمبر 2016

قارئ Safari

متوفر لما يلي: OS X Yosemite إصدار 10.10.5، وOS X El Capitan إصدار 10.11.6، وmacOS Sierra إصدار 10.12

التأثير:يؤدي تمكين قارئ Safari في موقع ويب ضار إلى مشكة عامة تتعلق بالبرمجة النصية بين المواقع

الوصف: تمت معالجة مشكلات متعددة تتعلق بالتحقق من خلال الإبراء المحسّن.

CVE-2016-4618: ‏Erling Ellingsen

تاريخ تحديث الإدخال: 23 سبتمبر 2016

علامات تبويب Safari

متوفر لما يلي: OS X Yosemite إصدار 10.10.5، وOS X El Capitan إصدار 10.11.6، وmacOS Sierra إصدار 10.12

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: توجد مشكلة تتعلق بإدارة الحالة في جلسات علامات التبويب. تمّ التصدّي لهذه المشكلة عبر إدارة حالة الجلسة.

CVE-2016-4751:‏ Daniel Chatfield of Monzo Bank

WebKit

متوفر لما يلي: OS X Yosemite إصدار 10.10.5، وOS X El Capitan إصدار 10.11.6، وmacOS Sierra إصدار 10.12

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: توجد مشكلة تتعلق بالتحليل في التعامل مع نماذج الأخطاء الأساسية. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

CVE-2016-4728:‏ Daniel Divricean

WebKit

متوفر لما يلي: OS X Yosemite إصدار 10.10.5، وOS X El Capitan إصدار 10.11.6، وmacOS Sierra إصدار 10.12

التأثير: قد تؤدي زيارة موقع ويب ضار إلى تسريب بيانات حساسة

الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة العامل المتغيّر للموقع. وقد تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الملكية.

CVE-2016-4758:‏ Masato Kinugawa من Cure53

WebKit

متوفر لما يلي: OS X Yosemite إصدار 10.10.5، وOS X El Capitan إصدار 10.11.6، وmacOS Sierra إصدار 10.12

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4611‏: Apple

CVE-2016-4729‏: Apple

CVE-2016-4730‏: Apple

CVE-2016-4731‏: Apple

CVE-2016-4734‏: Natalie Silvanovich of Google Project Zero

CVE-2016-4735‏: André Bargull

CVE-2016-4737‏: Apple

CVE-2016-4759‏: Tongbo Luo of Palo Alto Networks

CVE-2016-4762‏: Zheng Huang of Baidu Security Lab

CVE-2016-4766‏: Apple

CVE-2016-4767‏: Apple

CVE-2016-4768: شخص غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative ‏من Trend Micro

CVE-2016-4769: Tongbo Luo of Palo Alto Networks

WebKit

متوفر لما يلي: OS X Yosemite إصدار 10.10.5، وOS X El Capitan إصدار 10.11.6، وmacOS Sierra إصدار 10.12

التأثير: قد يستطيع موقع ويب ضار الوصول إلى خدمات ليست من نوع HTTP

الوصف: يتوفر دعم Safari لـ HTTP/0.9 من خلال استغلال البروتوكول المتبادل لخدمات ليست HTTP باستخدام إعادة الربط عبر DNS. تمت معالجة هذه المشكلة من خلال تقييد ردود HTTP/0.9 على المنافذ الافتراضية وإلغاء عمليات تحميل الموارد في حالة تحميل المستند باستخدام إصدار آخر من بروتوكول HTTP.

CVE-2016-4760:‏ Jordan Milne

WebKit

متوفر لما يلي: OS X Yosemite إصدار 10.10.5، وOS X El Capitan إصدار 10.11.6، وmacOS Sierra إصدار 10.12

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال إدارة الحالة المحسنة.

CVE-2016-4733‏: Natalie Silvanovich of Google Project Zero

CVE-2016-4765‏: Apple

WebKit

متوفر لما يلي: OS X Yosemite إصدار 10.10.5، وOS X El Capitan إصدار 10.11.6، وmacOS Sierra إصدار 10.12

التأثير: قد يستطيع المخترق في وضع شبكة متميز قطع حركة مرور الشبكة المتعلقة بالتطبيقات وتغييرها باستخدام WKWebView الذي يعمل عبر HTTPS

الوصف: وجود مشكلة تحقق من الصحة في معالجة WKWebView. وقد تمّ التصدي لهذه المشكلة عبر التحقق المحسّن.

CVE-2016-4763: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: الإصدار 10.10.5 من نظام التشغيل OS X Yosemite والإصدار 10.11.6 من نظام التشغيل OS X El Capitan والإصدار 10.12 من نظام التشغيل macOS Sierra

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال إدارة الحالة المحسنة.

CVE-2016-4764‏: Apple

تاريخ إضافة الإدخال: 3 نوفمبر 2016

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: