摘抄一个外国网友的评论:My god! WebKit引擎简直全是洞,每次更新补丁都要好几兆,WebKit简直太衰了,和IE,Java,Flash一样衰。
正文:
5月22号,Apple发布了一个关于Safari的补丁,其中修复了22个漏洞,这些漏洞可能会引起代码执行或者是浏览器崩溃。
这些漏洞影响到OS X Mavericks 10.9 下的 Safari 7.0.4 和 OS X Mountain Lion 10.8. 下的Safari 6.1.4。当用户浏览攻击者构造的页面或者被路过式下载攻击的时候,这些漏洞就会被触发。
Apple官方在报告中说":WebKit中有许多内存泄漏的问题,我们动过完善内存指针来修复他们。在Webkit处理Url中的unicode字符时,也存在漏洞,攻击者可以构造一个恶意的数据引发浏览器崩溃"
大部分WebKit的代码执行漏洞由谷歌安全工程师发现,Google的Chrome浏览器使用WebKit内核到版本27,之后使用Blink内核。
这次修复的漏洞中有两个在2013年就被报告过,其中一个 CVE-2013-2875 会引起远程拒绝服务,CVE-2013-2927是一个use-after-free漏洞。
下面是这些漏洞的清单
013-2875 : miaubiz
CVE-2013-2927 : cloudfuzzer
CVE-2014-1323 : banty
CVE-2014-1324 : Google Chrome Security Team
CVE-2014-1326 : Apple
CVE-2014-1327 : Google Chrome Security Team, Apple
CVE-2014-1329 : Google Chrome Security Team
CVE-2014-1330 : Google Chrome Security Team
CVE-2014-1331 : cloudfuzzer
CVE-2014-1333 : Google Chrome Security Team
CVE-2014-1334 : Apple
CVE-2014-1335 : Google Chrome Security Team
CVE-2014-1336 : Apple
CVE-2014-1337 : Apple
CVE-2014-1338 : Google Chrome Security Team
CVE-2014-1339 : Atte Kettunen of OUSPG
CVE-2014-1341 : Google Chrome Security Team
CVE-2014-1342 : Apple
CVE-2014-1343 : Google Chrome Security Team
CVE-2014-1344 : Ian Beer of Google Project Zero
CVE-2014-1731 : an anonymous member of the Blink development community
CVE-2014-1346 : Erling Ellingsen of Facebook
In April, Apple patched 25 Safari bugs, all of them in the WebKit framework as well, including a handful of remote code execution flaws.
