نبذة عن محتوى أمان سفاري 18.3
يوضح هذا المستند محتوى أمان سفاري 18.3.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
Safari 18.3
تاريخ الإصدار: 27 يناير 2025
Passwords
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يتمكّن أحد التطبيقات الضارة من تجاوز مصادقة ملحق المتصفح
الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم
الوصف: تمت معالجة المشكلة من خلال واجهة المستخدم المحسنة.
CVE-2025-24113: @RenwaX23
Safari
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان
الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.
CVE-2025-24128: @RenwaX23
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تتمكن صفحة ويب متطفلة من إنشاء تمثيل فريد للمستخدم
الوصف: تمت معالجة المشكلة من خلال القيود المحسّنة للوصول إلى نظام الملفات.
WebKit Bugzilla: 283117
CVE-2025-24143: باحث غير معلوم الهوية
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) من NUS CuriOSity وP1umer (@p1umer) من Imperial Global Singapore
WebKit
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy من HKUS3Lab وchluo من WHUSecLab
WebKit Web Inspector
متوفر لما يلي: macOS Ventura وmacOS Sonoma
التأثير: قد يؤدي نسخ عنوان URL من Web Inspector إلى إدخال الأوامر
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسنة للملفات.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.