VULHUB ™

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Google Chrome 4.1.249.1036之前版本和Flock Browser 3.0.0.4112之前的3.x版本中使用的WebKit r55822之前版本的WebCore的platform/KURLGoogle.cpp中的protocolIs函数没有正确处理URL开端的空白。远程攻击者可借助特制的javascript： URL执行跨站脚本攻击。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Google Chrome 4.1.249.1036之前版本和Flock Browser 3.0.0.4112之前的3.x版本中使用的WebKit r55822之前版本的WebCore的platform/KURLGoogle.cpp中的protocolIs函数没有正确处理URL开端的空白。远程攻击者可借助特制的javascript： URL执行跨站脚本攻击。