阿里云漏洞库

漏洞描述

Apple Safari是一款流行的WEB浏览器。

Apple Safari存在状态管理漏洞，允许攻击者利用漏洞构建恶意WEB页，诱使用户解析，在私密模式下未能正确索引用户浏览历史，导致敏感信息泄露。

解决建议

目前Apple Safari 8.0.5, Safari 7.1.5和Safari 6.2.5已经修复此安全问题，建议用户到厂商主页下载更新使用：
https://www.apple.com

参考链接
http://lists.apple.com/archives/security-announce/2015/Apr/msg00000.html
http://lists.opensuse.org/opensuse-updates/2016-03/msg00132.html
http://www.securitytracker.com/id/1032047
http://www.ubuntu.com/usn/USN-2937-1
https://support.apple.com/HT204658

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apple	safari	*		Up to (including) 6.2.4
	运行在以下环境
	应用	apple	safari	7.0	-
	运行在以下环境
	应用	apple	safari	7.0.1	-
	运行在以下环境
	应用	apple	safari	7.0.2	-
	运行在以下环境
	应用	apple	safari	7.0.3	-
	运行在以下环境
	应用	apple	safari	7.0.4	-
	运行在以下环境
	应用	apple	safari	7.0.5	-
	运行在以下环境
	应用	apple	safari	7.0.6	-
	运行在以下环境
	应用	apple	safari	7.1.0	-
	运行在以下环境
	应用	apple	safari	7.1.1	-
	运行在以下环境
	应用	apple	safari	7.1.2	-
	运行在以下环境
	应用	apple	safari	7.1.3	-
	运行在以下环境
	应用	apple	safari	7.1.4	-
	运行在以下环境
	应用	apple	safari	8.0.0	-
	运行在以下环境
	应用	apple	safari	8.0.1	-
	运行在以下环境
	应用	apple	safari	8.0.2	-
	运行在以下环境
	应用	apple	safari	8.0.3	-
	运行在以下环境
	应用	apple	safari	8.0.4	-
	运行在以下环境
	系统	fedora_22	webkitgtk	*		Up to (excluding) 2.4.10-1.fc22
	运行在以下环境
	系统	fedora_23	webkitgtk	*		Up to (excluding) 2.4.10-1.fc23
	运行在以下环境
	系统	fedora_24	webkitgtk	*		Up to (excluding) 2.4.10-1.fc24
	运行在以下环境
	系统	opensuse_Leap_42.1	libwebkitgtk-1_0	*		Up to (excluding) 2.4.10-7.2
	运行在以下环境
	系统	suse_12	libjavascriptcoregtk-1_0-0	*		Up to (excluding) 2.4.11-23
	运行在以下环境
	系统	ubuntu_14.04	webkitgtk	*		Up to (excluding) 2.4.10-0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	webkitgtk	*		Up to (excluding) 2.4.10-0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	webkitgtk	*		Up to (excluding) 2.4.10-0ubuntu1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	webkitgtk	*		Up to (excluding) 2.4.10-0ubuntu1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-200	信息暴露

低危 Apple Safari私密模式下用户浏览历史索引漏洞

漏洞描述

解决建议

参考链接

受影响软件情况