安全研究
安全漏洞
Webkit WebKitGTK内存错误引用漏洞(CVE-2021-21775)
发布日期:2021-07-07
更新日期:2021-07-08
受影响系统:Webkit WebKitGTK 2.30.4
描述:
CVE(CAN) ID:
CVE-2021-21775
WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。
Webkit WebKitGTK 2.30.4的ImageLoader对象存在内存错误引用漏洞。攻击者可借助特制网页利用该漏洞导致潜在的信息泄漏和进一步的内存损坏。
<*来源:Marcin Towalski
*>
建议:
厂商补丁:
Webkit
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1229浏览次数:989
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |