Apple Safari WebKit绕过同源策略漏洞(CNVD-2015-02944)
漏洞描述
WebKit是开源的Web浏览器引擎,目前被Safari、Chrome等浏览器使用。
Apple Safari 6.2.6之前,7.1.6之前的7.x,8.0.6之前的8.x版本中使用WebKit的page-loading实现存在绕过同源策略漏洞,该漏洞源于其未能正确处理A元素的rel属性,远程攻击者通过制作的网站可以绕过同源策略链接的目标,并欺骗用户界面。
影响范围
Apple Safari <6.2.6
Apple Safari 7.x(<7.1.6)
Apple Safari 8.x(<8.0.6)
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可联系供应商获得补丁信息: