VULHUB ™

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple iOS 6.1.4及之前的版本中的WebKit浏览器引擎中存在信息泄露漏洞。远程攻击者可借助IFRAME元素利用该漏洞绕过同源策略并获取关于使用window.webkitRequestAnimationFrame API的潜在敏感信息。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple iOS 6.1.4及之前的版本中的WebKit浏览器引擎中存在信息泄露漏洞。远程攻击者可借助IFRAME元素利用该漏洞绕过同源策略并获取关于使用window.webkitRequestAnimationFrame API的潜在敏感信息。