蘋果 Safari 安全事項及多個漏洞
最後更新
2014年09月19日 16:40
發佈日期:
2014年09月19日
1130
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
在蘋果Safari發現一個安全事項及多個漏洞,惡意使用者可利用漏洞泄露敏感資訊及控制使用者系統。
- 該程式沒有正確地限制在不信任網站的密碼自動填入功能,可利用中間人攻擊泄露存儲的密碼。.
- 一個處理SVG圖像時的使用已釋放記憶體內容錯誤。
- 利用多個Webkit漏洞,可導致記憶體損毁。
注意: 另外,存在一個在私隱瀏覽模式下關於HTML5 存取快取記憶體的弱點。
影響
- 資料洩露
受影響之系統或技術
- 6.2 及 7.1之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 6.2 或 7.1
漏洞識別碼
- CVE-2013-6663
- CVE-2014-4363
- CVE-2014-4410
- CVE-2014-4411
- CVE-2014-4412
- CVE-2014-4413
- CVE-2014-4414
- CVE-2014-4415
資料來源
相關連結
分享至