Apple Safari WebKit内存破坏漏洞(CVE-2013-1009)
Apple Safari WebKit内存破坏漏洞(CVE-2013-1009)
发布日期:2013-06-05
更新日期:2013-06-08
受影响系统:
Apple Safari < 6.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60362
CVE(CAN) ID: CVE-2013-1009
Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。
Safari 6.0.5之前版本内的WebKit存在内存破坏漏洞,攻击者通过特制的网站利用此漏洞可在受影响应用上下文中执行任意代码。
<*来源:Apple
链接:http://support.apple.com/kb/HT5785
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(HT5785)以及相应补丁:
HT5785:About the security content of Safari 6.0.5
链接:http://support.apple.com/kb/HT5785
补丁下载:http://www.apple.com/support/downloads/
评论暂时关闭