WebKit同源策略多个安全限制绕过漏洞

WebKit同源策略多个安全限制绕过漏洞

发布日期：2015-08-13
更新日期：2015-08-26

受影响系统：

WebKit Open Source Project WebKit 
Apple iOS 5.x
Apple iOS 4.x

描述：

BUGTRAQ  ID: 76341
CVE(CAN) ID: CVE-2015-3750,CVE-2015-3751,CVE-2015-3752,CVE-2015-3753

WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。

WebKit在实现上存在多个安全限制绕过漏洞，攻击者利用这些漏洞可绕过同源策略限制、在受影响应用中执行未授权操作。

<*来源：Muneaki Nishimura (nishimunea)
        Antonio Sanso
        Damien Antipa
  *>

建议：

厂商补丁：

WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://webkit.org/

https://support.apple.com/en-us/HT205030

本文永久更新链接地址：