WebKit 沙盒安全限制绕过漏洞(CVE-2012-3697)

SSV-ID: 60300
排行  Wiki List  捐款  漏洞扫描  云存储

SSV-AppDir: WebKitVulnerabilities
Published: 2012-07-25

Affected Version:

Apple Safari < 5.1.7
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2

Details:

BUGTRAQ  ID: 54697
CVE ID: CVE-2012-3697

WebKit 是一个开源的浏览器引擎,与之相应的引擎有Gecko(Mozilla Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。

Apple Safari 6.0之前版本的WebKit没有正确处理file: URL,可允许远程攻击者通过利用Web进程控制绕过目标沙盒限制和读取任意文件。
<* Refer
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html
http://support.apple.com/kb/HT5400
*>

SebugSolutions:

厂商补丁:

WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://webkit.org/
@Sebug.net [ 2012-07-27 ]