受影响系统:
Apple Safari 3.2.1
Apple Safari 3.1.1
Google Chrome 1.0.154.53
WebKit Open Source Project WebKit r42162
不受影响系统:
Google Chrome 2.0.172.31
描述:
BUGTRAQ ID: 35271
CVE(CAN) ID: CVE-2009-1690
WebKit是开源的web浏览器引擎,目前被Safari、Chrome等浏览器使用。
WebKit引擎中用于对网页的HTML标签设置某些属性的JavaScript代码存在内存破坏漏洞。JavaScript代码在设置属性时会释放标签的子元素,但如果剩余的HTML中出现了错误,就会引用之前已释放的标签。已释放的内存会被处理为C++对象,导致将攻击者可控的数据处理为函数指针。成功利用这个漏洞的攻击者可以远程执行任意代码。
<*来源:SkyLined
wushi (wooshi@gmail.com)
链接:http://secunia.com/advisories/35411/
http://support.apple.com/kb/HT3613
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=803
*>
建议:
临时解决方法:
* 在浏览器中禁用JavaScript。
厂商补丁:
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Google
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://googlechromereleases.blogspot.com/2009/06/stable-update-2-webkit-security-fixes.html
0 条评论。