WebKitGTK+ 安全漏洞 CVE-2018-11713 CNNVD-201806-265

4.3 AV AC AU C I A
发布: 2018-06-04
修订: 2019-10-03

WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。WebKitGTK+是WebKit引擎的全功能端口,包括WebKit的全部功能。libsoup是其中的一个HTTP客户端/服务器库。 WebKitGTK+ 2.20.0之前版本中使用的WebKit的libsoup网络后端的WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp文件存在安全漏洞。攻击者可通过WebSocket连接借助特制的网站利用该漏洞对用户进行去匿名化(De-anonymization)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息