内容简介:近期,360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞( CVE-2018-4392和CVE-2018-4378 ),并第一时间向苹果公司报告,协助其修复漏洞。WebKit是一个开源的浏览器引擎,同时也是苹果Mac OS X 系统引擎框架版本的名称,主要用于 Safari、Dashboard、Mail和其它一些 Mac OS X程序。北京时间2018年10月30日,苹果公司发布了安全更新公告 (
前言
近期,360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞( CVE-2018-4392和CVE-2018-4378 ),并第一时间向苹果公司报告,协助其修复漏洞。
WebKit
WebKit是一个开源的浏览器引擎,同时也是苹果Mac OS X 系统引擎框架版本的名称,主要用于 Safari、Dashboard、Mail和其它一些 Mac OS X程序。北京时间2018年10月30日,苹果公司发布了安全更新公告 ( https://support.apple.com/en-us/HT201222 ),公开致谢360企业安全集团代码卫士团队,并且发布相应的补丁修复漏洞。受影响的设备有iPhone 5s 及后续版本、iPad Air 及后续版本和 iPod touch 第6代。
致谢360代码卫士
漏洞概述
CVE-2018-4392(UAFinDFGCFGSimplification)
存在于 WebKit 的 DFGCFGSimplificationJIT 优化阶段。一块 2968-byte 的对象被释放后可在多个地方被利用。用户在通过受影响版本的 Safari浏览器访问了构造的恶意网页之后,可能受到远程代码执行攻击。
CVE-2018-4378(heap-buffer-overflow)
该漏洞存在于 WebKit 中的对象赋值过程中。当一个对象的赋值结果是它本身的时候,因为代码的执行顺序错误,会导致一个 bufferoverflow 的情况。用户在通过受影响版本的 Safari浏览器访问了构造的恶意网页之后,可能受到远程代码执行攻击。
参考链接
https://support.apple.com/en-us/HT201222
*本文作者:360代码卫士,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 漏洞预警 | Adobe ColdFusion远程命令执行漏洞预警(CVE-2018-15961)
- 漏洞预警 | ThinkPHP5远程命令执行漏洞
- Influxdb 认证绕过漏洞预警
- 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞
- 【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞
- 【漏洞预警】Joomla!3.7.0 Core SQL注入漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
REST实战
Jim Webber、Savas Parastatidis、Ian Robinson / 李锟、俞黎敏、马钧、崔毅 / 东南大学出版社 / 2011-10 / 78.00元
为何典型的企业项目无法像你为web所开发的项目那样运行得如此平滑?对于建造分布式和企业级的应用来说,rest架构风格真的提供了一个可行的替代选择吗? 在这本富有洞察力的书中,三位soa专家对于rest进行了讲求实际的解释,并且通过将web的指导原理应用到普通的企业计算问题中,向你展示了如何开发简单的、优雅的分布式超媒体系统。你将会学习到很多技术,并且随着一家典型的公司从最初的小企业逐渐成长为......一起来看看 《REST实战》 这本书的介绍吧!