发布日期：2019-09-24
更新日期：2019-09-29

受影响系统：

Apple Safari < 13

描述：

---

CVE(CAN) ID: CVE-2019-8674

Apple Safari是Mac OS X和iOS操作系统附带的默认浏览器。Service Workers是其中一个用于处理网络请求，并协助进行离线优先开发、推送通知和后台同步的插件。

Apple Safari 13之前版本，WebKit Page Loading组件存在安全漏洞。攻击者通过构造的网页内容，利用该漏洞可执行跨站脚本攻击。

<*来源：Apple
　
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.apple.com/en-us/HT210605

https://support.apple.com/kb/HT201222

浏览次数：1695
严重程度：0（网友投票）