WebKitGTK+ 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185497 漏洞类型
发布时间 2018-06-04 更新时间 2019-10-23
CVE编号 CVE-2018-11713 CNNVD-ID CNNVD-201806-265
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-265
|漏洞详情
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。WebKitGTK+是WebKit引擎的全功能端口,包括WebKit的全部功能。libsoup是其中的一个HTTP客户端/服务器库。 WebKitGTK+ 2.20.0之前版本中使用的WebKit的libsoup网络后端的WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp文件存在安全漏洞。攻击者可通过WebSocket连接借助特制的网站利用该漏洞对用户进行去匿名化(De-anonymization)。
|参考资料
resource:
hyperlink:https://bugs.webkit.org/show_bug.cgi?id=126384
resource:
hyperlink:https://trac.webkit.org/changeset/228088/webkit