多款Apple产品WebKit组件安全绕漏洞

CNVD编号CNVD-2017-34456

CVE编号 CVE-2017-7090	CNNVD编号 CNNVD-201709-1382
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2017-11-17	报送时间 2017-09-26
收录时间 2017-11-17	更新时间 2017-11-17
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影响产品 Apple tvOS <11 Apple Safari <11 Apple IOS <11 Apple iTunes <12.7 Apple iCloud <7.0

漏洞描述

Apple iOS等都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。iCloud for Windows是一款基于Windows平台的云服务。WebKit是其中的一个Web浏览器引擎组件。多款Apple产品中的WebKit组件存在安全漏洞。远程攻击者可利用漏洞绕过安全限制，获取敏感的cookie信息。

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://support.apple.com/zh-cn/HT208112

厂商补丁

多款Apple产品WebKit组件安全绕漏洞的补丁

前往查看

验证信息

(暂无验证信息)

参考链接

https://support.apple.com/en-us/HT208142

http://www.securityfocus.com/bid/100995

漏洞附件

检索漏洞