Apple修复了22个 Safari的漏洞

安全 漏洞
5月22号,Apple发布了一个关于Safari的补丁,其中修复了22个漏洞,这些漏洞可能会引起代码执行或者是浏览器崩溃。

5月22号,Apple发布了一个关于Safari的补丁,其中修复了22个漏洞,这些漏洞可能会引起代码执行或者是浏览器崩溃。

[[113684]]

这些漏洞影响到OS X Mavericks 10.9 下的 Safari 7.0.4 和 OS X Mountain Lion 10.8. 下的Safari 6.1.4。当用户浏览攻击者构造的页面或者被路过式下载攻击的时候,这些漏洞就会被触发。

Apple官方在报告中说":WebKit中有许多内存泄漏的问题,我们动过完善内存指针来修复他们。在Webkit处理Url中的unicode字符时,也存在漏洞,攻击者可以构造一个恶意的数据引发浏览器崩溃"

大部分WebKit的代码执行漏洞由谷歌安全工程师发现,Google的Chrome浏览器使用WebKit内核到版本27,之后使用Blink内核。

这次修复的漏洞中有两个在2013年就被报告过,其中一个 CVE-2013-2875 会引起远程拒绝服务,CVE-2013-2927是一个use-after-free漏洞。

下面是这些漏洞的清单

CVE-2013-2875 : miaubiz
CVE-2013-2927 : cloudfuzzer
CVE-2014-1323 : banty
CVE-2014-1324 : Google Chrome Security Team
CVE-2014-1326 : Apple
CVE-2014-1327 : Google Chrome Security Team, Apple
CVE-2014-1329 : Google Chrome Security Team
CVE-2014-1330 : Google Chrome Security Team
CVE-2014-1331 : cloudfuzzer
CVE-2014-1333 : Google Chrome Security Team
CVE-2014-1334 : Apple
CVE-2014-1335 : Google Chrome Security Team
CVE-2014-1336 : Apple
CVE-2014-1337 : Apple
CVE-2014-1338 : Google Chrome Security Team
CVE-2014-1339 : Atte Kettunen of OUSPG
CVE-2014-1341 : Google Chrome Security Team
CVE-2014-1342 : Apple
CVE-2014-1343 : Google Chrome Security Team
CVE-2014-1344 : Ian Beer of Google Project Zero
CVE-2014-1731 : an anonymous member of the Blink development community
CVE-2014-1346 : Erling Ellingsen of Facebook
In April, Apple patched 25 Safari bugs, all of them in the WebKit framework as well, including a handful of remote code execution flaws.
责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2010-03-12 16:19:11

Safari漏洞修复

2021-05-25 14:04:49

AppleMacOS漏洞

2011-03-07 10:40:15

2020-12-19 10:49:09

漏洞网络安全网络攻击

2011-07-08 11:12:52

2016-10-12 17:16:16

2022-07-22 15:40:26

Atlassian服务器漏洞

2022-01-19 13:26:36

漏洞黑客攻击

2021-05-29 10:11:51

Apple漏洞恶意软件

2022-11-10 09:57:24

2009-12-11 10:05:11

2011-07-21 13:30:18

Apple Safari 浏览器

2022-04-26 16:52:59

漏洞网络攻击者谷歌

2022-05-06 14:40:32

漏洞补丁Android

2023-06-21 11:19:21

2022-01-21 13:37:01

苹果MacSafari 浏览器

2021-09-26 05:55:51

Apple漏洞苹果

2022-01-27 09:47:20

漏洞苹果

2021-01-16 10:27:37

微软漏洞补丁安全

2021-03-29 12:57:31

漏洞OpenSSLDos
点赞
收藏

51CTO技术栈公众号