Apple修复了22个 Safari的漏洞

5月22号,Apple发布了一个关于Safari的补丁,其中修复了22个漏洞,这些漏洞可能会引起代码执行或者是浏览器崩溃。

创新互联网站建设公司一直秉承“诚信做人,踏实做事”的原则,不欺瞒客户,是我们最起码的底线! 以服务为基础,以质量求生存,以技术求发展,成交一个客户多一个朋友!专注中小微企业官网定制,做网站、网站制作,塑造企业网络形象打造互联网企业效应。

这些漏洞影响到OS X Mavericks 10.9 下的 Safari 7.0.4 和 OS X Mountain Lion 10.8. 下的Safari 6.1.4。当用户浏览攻击者构造的页面或者被路过式下载攻击的时候,这些漏洞就会被触发。

Apple官方在报告中说":WebKit中有许多内存泄漏的问题,我们动过完善内存指针来修复他们。在Webkit处理Url中的unicode字符时,也存在漏洞,攻击者可以构造一个恶意的数据引发浏览器崩溃"

大部分WebKit的代码执行漏洞由谷歌安全工程师发现,Google的Chrome浏览器使用WebKit内核到版本27,之后使用Blink内核。

这次修复的漏洞中有两个在2013年就被报告过,其中一个 CVE-2013-2875 会引起远程拒绝服务,CVE-2013-2927是一个use-after-free漏洞。

下面是这些漏洞的清单

CVE-2013-2875 : miaubiz
CVE-2013-2927 : cloudfuzzer
CVE-2014-1323 : banty
CVE-2014-1324 : Google Chrome Security Team
CVE-2014-1326 : Apple
CVE-2014-1327 : Google Chrome Security Team, Apple
CVE-2014-1329 : Google Chrome Security Team
CVE-2014-1330 : Google Chrome Security Team
CVE-2014-1331 : cloudfuzzer
CVE-2014-1333 : Google Chrome Security Team
CVE-2014-1334 : Apple
CVE-2014-1335 : Google Chrome Security Team
CVE-2014-1336 : Apple
CVE-2014-1337 : Apple
CVE-2014-1338 : Google Chrome Security Team
CVE-2014-1339 : Atte Kettunen of OUSPG
CVE-2014-1341 : Google Chrome Security Team
CVE-2014-1342 : Apple
CVE-2014-1343 : Google Chrome Security Team
CVE-2014-1344 : Ian Beer of Google Project Zero
CVE-2014-1731 : an anonymous member of the Blink development community
CVE-2014-1346 : Erling Ellingsen of Facebook
In April, Apple patched 25 Safari bugs, all of them in the WebKit framework as well, including a handful of remote code execution flaws.

本文题目:Apple修复了22个 Safari的漏洞
网站路径:http://www.mswzjz.cn/qtweb/news46/141646.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

贝锐智能技术为您推荐以下文章

营销型网站建设知识

分类信息网站

工商财税    盐亭做网站    广告品牌策划设计    四川主机托管    成都雪糕加盟    重庆电信回兴机房    眉山联通机房    广汉网站建设    造型师设计    成都网站推广    电商网站建设方案    绵竹网站建设    成都防护栏    Google外贸推广    西信中心    LED亮化工程    成都网站建设推广    西信服务器托管    网站报价方案    手机网站制作