Webkit未定义DOM原型附加远程代码执行漏洞

发表评论 (0) 查看评论

受影响系统:

WebKit Open Source Project WebKit

描述:
WebKit是开源的Web浏览器引擎,目前被Safari、Chrome等浏览器使用。

WebKit在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。

此漏洞源于应用程序的Frame元素实现中。在将此元素附加到文档时,应用程序将复制匿名块引用。释放了持有Frame元素的容器后,引用仍然可用。

<*来源:wushi (wooshi@gmail.com
  
  链接:http://www.zerodayinitiative.com/advisories/ZDI-11-138/
*>

建议:

厂商补丁:

WebKit Open Source Project
————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://webkit.org/

发表评论?

0 条评论。

发表评论