苹果旗下WebKit产品多个高危漏洞预警

栏目: 后端 · 前端 · 发布时间: 6年前

内容简介:近期,360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞( CVE-2018-4392和CVE-2018-4378 ),并第一时间向苹果公司报告,协助其修复漏洞。WebKit是一个开源的浏览器引擎,同时也是苹果Mac OS X 系统引擎框架版本的名称,主要用于 Safari、Dashboard、Mail和其它一些 Mac OS X程序。北京时间2018年10月30日,苹果公司发布了安全更新公告 (

前言

近期,360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞( CVE-2018-4392和CVE-2018-4378 ),并第一时间向苹果公司报告,协助其修复漏洞。

WebKit

WebKit是一个开源的浏览器引擎,同时也是苹果Mac OS X 系统引擎框架版本的名称,主要用于 Safari、Dashboard、Mail和其它一些 Mac OS X程序。北京时间2018年10月30日,苹果公司发布了安全更新公告 ( https://support.apple.com/en-us/HT201222 ),公开致谢360企业安全集团代码卫士团队,并且发布相应的补丁修复漏洞。受影响的设备有iPhone 5s 及后续版本、iPad Air 及后续版本和 iPod touch 第6代。

苹果旗下WebKit产品多个高危漏洞预警 致谢360代码卫士

漏洞概述

CVE-2018-4392(UAFinDFGCFGSimplification)

存在于 WebKit 的 DFGCFGSimplificationJIT 优化阶段。一块 2968-byte 的对象被释放后可在多个地方被利用。用户在通过受影响版本的 Safari浏览器访问了构造的恶意网页之后,可能受到远程代码执行攻击。

CVE-2018-4378(heap-buffer-overflow)

该漏洞存在于 WebKit 中的对象赋值过程中。当一个对象的赋值结果是它本身的时候,因为代码的执行顺序错误,会导致一个 bufferoverflow 的情况。用户在通过受影响版本的 Safari浏览器访问了构造的恶意网页之后,可能受到远程代码执行攻击。

参考链接

https://support.apple.com/en-us/HT201222

*本文作者:360代码卫士,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

法治构图

法治构图

季卫东 / 法律出版社 / 2012-7 / 43.00元

《法治构图》作者季卫东从1980年代末开始就一直在思考和阐述上述问题的答案,并把研究的心得陆续形诸文字发表,以期有益于点点滴滴法制改革的实践。《法治构图》就是对相关的代表性论稿的梳理和总结,可以理解为从正当过程到实质价值、从法治到民主的新程序主义建构法学观点的集大成。一起来看看 《法治构图》 这本书的介绍吧!

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具