Apple已更新Safari浏览器以修复三个由Webkit引发的漏洞。
第一个漏洞CVE-2015-1155意味着“访问一个恶意编制的站点能够攻陷文件系统上的用户信息,”原因是“一个状态管理问题允许无权限来源访问文件系统中的内容。”
CVE-2015-1156“通过点击链接访问一个恶意网站可能导致用户界面欺诈。”在本例中,“处理锚元素中的rel属性”是罪魁祸首,而且意味着“目标对象能够获得连接对象的未经授权访问。”修复方案是“改善链接类型的一致性。”
Webkit遭受的问题还包括“访问恶意编制的网站会导致应用程序的意外终止或任意代码执行。”
Apple推出最新版本的Safari以修复这些问题即分别为OS X Mountain Lion、Mavericks及Yosemite 推出Safari 8.0.6、Safari 7.1.6、以及Safari 6.2.6。这些问题仅影响Mac OS——尚未有消息称iOS版本的浏览器需要修复。