WebKit 内存破坏漏洞
信息来源:Keen Team 发表日期:2013-01-18 20:10:00
WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称。
WebKit在内存处理的实现上存在多个安全漏洞,成功利用后可使攻击者在受影响浏览器上下文中执行任意代码。
BUGTRAQ-ID:64353
CVE-ID:2013-5195
受影响系统:
WebKit Open Source Project WebKit 2
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2-1
WebKit Open Source Project WebKit 1.2.2
解决办法:
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(HT6082)以及相应补丁:
HT6082:About the security content of Safari 6.1.1 and Safari 7.0.1
链接:http://support.apple.com/kb/HT6082
参考信息:
http://support.apple.com/kb/HT6082