Apple Safari WebKit 安全漏洞 CVE-2016-1779 CNNVD-201603-318

4.3 AV AC AU C I A
发布: 2016-03-24
修订: 2018-10-09

Apple Safari是美国苹果(Apple)公司的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari 9.1之前版本的WebKit中存在安全漏洞,该漏洞源于程序没有正确解析geolocation请求。攻击者可借助特制的Web站点利用该漏洞绕过同源策略,泄露用户的当前位置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息