نبذة عن محتوى أمان سفاري 26.5.2
يوفر هذا التحديث تصحيحات أمنية توفرت لأول مرة في إصدار macOS Tahoe 26.6 التجريبي. يوضح هذا المستند محتوى أمان سفاري 26.5.2.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
سفاري 26.5.2
تاريخ الإصدار: 29 يونيو 2026
Web Extensions
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتمكن أحد امتدادات الويب الضارة من التسبب في عطل غير متوقع في العملية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة عبر الأصل من خلال التتبع المحسّن لأصول الأمان.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich وChristian Meurer Xavier
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: ربما يقوم موقع ويب ضار بالفلترة المسبقة لبيانات عبر الأصل
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare وDrinor Selmanaj (Sentry) وKhai Tran وJohn Lussier وRhyru9 وKwak Kiyong وSong Nuri
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo) وTristan Madani (@TristanInSec) من Talence Security وGia Bui (@yabeow) من Calif.io وNarendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss من فريق أمان Braze (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr وNicholas Carlini مع Claude وAnthropic
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss من فريق أمان Braze (@thedawgyg) وGia Bui (@yabeow) من Calif.io وGurpreet Shergill
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتمكن موقع ويب ضار من معالجة محتوى ويب مقيد خارج وضع الحماية
الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park وAmy Burnett وKhai Tran وsherkito وKota Toda وHexRabbit (@h3xr4bb1t) وNiNi (@terrynini38514) من فريق أبحاث DEVCORE، بالاستعانة بـ GLM من Z.AI وTristan Madani (@TristanInSec) من Talence Security وBrian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal وIgnacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong وSong Nuri وTristan Madani (@TristanInSec) من Talence Security
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 313473
CVE-2026-43716: Tuan وDuc من Calif.io وOpenAI Codex Security - Amy Burnett وEvan Lambert
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io) وdr3dd وTommy DeVoss من فريق أمان Braze (@thedawgyg)
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon) وArni Hardarson
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي زيارة موقع ويب إلى تسريب بيانات حساسة
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: ربما يقوم موقع ويب ضار بالفلترة المسبقة لبيانات عبر الأصل
الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security - Amy Burnett
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة
الوصف: تمت معالجة مشكلة تتعلق بتفسير خاطئ لنوع البيانات من خلال عمليات تحقق محسَّنة.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتمكن موقع ويب ضار من معالجة محتوى ويب مقيد خارج وضع الحماية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori - NVIDIA AI Red Team
WebKit
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المُحسّن من صحة الإدخال.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security - Amy Burnett وKhai Tran
WebKit Canvas
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) من Calif.io وJosef Korbel
WebKit Storage
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد يتمكن أحد مواقع الويب الضارة من الاستيلاء على بيانات الحافظة بسرية
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة تجاوز سعة مكدس الذاكرة المؤقتة من خلال التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
متوفر لما يلي: macOS Sonoma وmacOS Sequoia
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
تقدير آخر
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Henock Habte وSouta Sugiyama على تقديم المساعدة لنا.
WebKit JavaScript Bindings
يسعدنا أن نتوجّه بخالص الشكر إلى Karan Kurani على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.