发布日期：2014-05-21
更新日期：2014-05-22

受影响系统：

WebKit Open Source Project WebKit

描述：

---

BUGTRAQ  ID: 67554
CVE(CAN) ID: CVE-2014-1346

WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。

WebKit处理URL内的unicode字符时存在编码漏洞，恶意URL可导致发送错误的postMessage域。

<*来源：Erling Ellingsen
  
  链接：http://support.apple.com/kb/HT6254
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT6254）以及相应补丁:
HT6254：About the security content of Safari 6.1.4 and Safari 7.0.4
链接：http://support.apple.com/kb/HT6254

补丁下载： http://www.apple.com/support/downloads/

浏览次数：2662
严重程度：0（网友投票）