受影响系统:
WebKit Open Source Project WebKit
描述:
WebKit是开源的Web浏览器引擎,目前被Safari、Chrome等浏览器使用。
WebKit在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。
此漏洞源于应用程序的Frame元素实现中。在将此元素附加到文档时,应用程序将复制匿名块引用。释放了持有Frame元素的容器后,引用仍然可用。
<*来源:wushi (wooshi@gmail.com)
链接:http://www.zerodayinitiative.com/advisories/ZDI-11-138/
*>
建议:
厂商补丁:
WebKit Open Source Project
————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。