WebKit安全漏洞

漏洞信息详情

WebKit安全漏洞

• CNNVD编号：CNNVD-201112-093
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4692
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-12-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-09
  
• 厂        商：
  
  apple
• 漏洞来源：

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。

WebKit中存在漏洞，该漏洞源于请求图像加载所需的时间里不会阻止数据的采集（在Apple Safari 5.1.1及之前的版本和Google Chrome 15及之前的版本中）。远程攻击者可借助特制的JavaScript代码更容易地确定浏览器缓存中是否存在图像。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.apple.com/

来源: oxplot.github.com

链接:http://oxplot.github.com/visipisi/visipisi.html

来源: lcamtuf.coredump.cx

链接:http://lcamtuf.coredump.cx/cachetime/

来源：NSFOCUS
名称：18376
链接：http://www.nsfocus.net/vulndb/18376

来源：NSFOCUS
名称：18334
链接：http://www.nsfocus.net/vulndb/18334