Apple Safari任意代码执行漏洞（CVE-2014-1303）

Apple Safari任意代码执行漏洞（CVE-2014-1303）

发布日期：2014-03-27
更新日期：2014-03-28

受影响系统：
Apple Safari 7.0.2
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-1303
 
Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。
 
OS X平台上Apple Safari 7.0.2在实现上存在堆缓冲区溢出安全漏洞，这可使远程攻击者绕过沙盒保护机制并执行任意代码。
 
<*来源：Liang Chen
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Apple
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.apple.com/support/downloads/