Apple修复了22个 Safari的漏洞

5月22号，Apple发布了一个关于Safari的补丁，其中修复了22个漏洞，这些漏洞可能会引起代码执行或者是浏览器崩溃。

创新互联网站建设公司一直秉承“诚信做人，踏实做事”的原则，不欺瞒客户，是我们最起码的底线！ 以服务为基础，以质量求生存，以技术求发展，成交一个客户多一个朋友！专注中小微企业官网定制，做网站、网站制作，塑造企业网络形象打造互联网企业效应。

这些漏洞影响到OS X Mavericks 10.9 下的 Safari 7.0.4 和 OS X Mountain Lion 10.8. 下的Safari 6.1.4。当用户浏览攻击者构造的页面或者被路过式下载攻击的时候，这些漏洞就会被触发。

Apple官方在报告中说":WebKit中有许多内存泄漏的问题，我们动过完善内存指针来修复他们。在Webkit处理Url中的unicode字符时，也存在漏洞，攻击者可以构造一个恶意的数据引发浏览器崩溃"

大部分WebKit的代码执行漏洞由谷歌安全工程师发现，Google的Chrome浏览器使用WebKit内核到版本27，之后使用Blink内核。

这次修复的漏洞中有两个在2013年就被报告过，其中一个 CVE-2013-2875 会引起远程拒绝服务，CVE-2013-2927是一个use-after-free漏洞。

下面是这些漏洞的清单

CVE-2013-2875 : miaubiz
CVE-2013-2927 : cloudfuzzer
CVE-2014-1323 : banty
CVE-2014-1324 : Google Chrome Security Team
CVE-2014-1326 : Apple
CVE-2014-1327 : Google Chrome Security Team, Apple
CVE-2014-1329 : Google Chrome Security Team
CVE-2014-1330 : Google Chrome Security Team
CVE-2014-1331 : cloudfuzzer
CVE-2014-1333 : Google Chrome Security Team
CVE-2014-1334 : Apple
CVE-2014-1335 : Google Chrome Security Team
CVE-2014-1336 : Apple
CVE-2014-1337 : Apple
CVE-2014-1338 : Google Chrome Security Team
CVE-2014-1339 : Atte Kettunen of OUSPG
CVE-2014-1341 : Google Chrome Security Team
CVE-2014-1342 : Apple
CVE-2014-1343 : Google Chrome Security Team
CVE-2014-1344 : Ian Beer of Google Project Zero
CVE-2014-1731 : an anonymous member of the Blink development community
CVE-2014-1346 : Erling Ellingsen of Facebook
In April, Apple patched 25 Safari bugs, all of them in the WebKit framework as well, including a handful of remote code execution flaws.

网站题目：Apple修复了22个 Safari的漏洞
URL地址：http://www.zsjierui.cn/article/dhoisde.html