Apple Webkit, Apple Safari ve Google Chrome tarayıcılarının kullandığı popüler bir tarayıcı motorudur. Webkit'te Apple'ın yamalarını yayınladığı iki adet kod çalıştırma açıklığı tespit edilmiştir.
Kaynak:
Security Focus
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
28.07.2010
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Apple Safari 5.0.1 ve öncesi
Apple Safari 4.1.1 ve öncesi
Billy Rios of the Google Security Team, Jeremiah Grossman of WhiteHat Security, Tony Chang of Google, Inc., wushi of team509, Justin Schuh of Google, Inc., Apple, Natalie Silvanovich, Peter Varga of the University of Szeged, Aki Helin of OUSPG
Açıklama:
Apple Webkit'te tespit edilen açıklıklardan ilki Webkit'in CSS ilk harf stilini işlemesiyle alakalıdır. Bu stil bellek bozulmasına ve kod çalıştırmaya sebep olabilir. İkincisi ise Webkit'in belirli SVG etiketlerini işlemesiyle ilgili olup bu etiketler de bellek bozulması ve kod çalıştırma gibi olumsuzluklara neden olabilmektedir. Webkit'teki diğer bellek bozulması açıklıkları ise metinlerdeki dinamik düzenlemelerin, SVG dökümanlarındaki 'use' ve 'font-face' öğelerinin, JavaScript string nesnelerinin ve JavaScript dizilerinin işlenmesi sırasında meydana gelmektedir.
Etki:
Bellek bozulması, uzaktan kod çalıştırma, servis dışı bırakma
Yüksek