VULHUB ™

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 在Google Chrome 4.1.249.1059之前版本中使用的WebKit r57041之前版本中的WebCore中的loader/DocumentThreadableLoader.cpp文件中存在跨站请求伪造漏洞。远程攻击者可以借助特制的同步预检XMLHttpRequest操作劫持未明受害者的认证。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 在Google Chrome 4.1.249.1059之前版本中使用的WebKit r57041之前版本中的WebCore中的loader/DocumentThreadableLoader.cpp文件中存在跨站请求伪造漏洞。远程攻击者可以借助特制的同步预检XMLHttpRequest操作劫持未明受害者的认证。