WebKit同源策略多个安全限制绕过漏洞

江湖郎中路 2015-08-26

WebKit同源策略多个安全限制绕过漏洞


发布日期:2015-08-13
更新日期:2015-08-26

受影响系统:

WebKit Open Source Project WebKit
Apple iOS 5.x
Apple iOS 4.x

描述:


BUGTRAQ  ID: 76341
CVE(CAN) ID: CVE-2015-3750,CVE-2015-3751,CVE-2015-3752,CVE-2015-3753

WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称。

WebKit在实现上存在多个安全限制绕过漏洞,攻击者利用这些漏洞可绕过同源策略限制、在受影响应用中执行未授权操作。

<*来源:Muneaki Nishimura (nishimunea)
        Antonio Sanso
        Damien Antipa
  *>

建议:


厂商补丁:

WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://webkit.org/

https://support.apple.com/en-us/HT205030

相关推荐