Apple Safari “parent.close()” kód futtatási sérülékenység

CH azonosító

CH-3106

Felfedezés dátuma

2010.05.06.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Az Apple Safari egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

Az Apple Safari egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a szülő (eredeti) ablakok kezelésekor fellépő hiba okozza, ami egy függvény hívásakor érvénytelen mutató használatát eredményezheti. Ez felhasználható tetszőleges kód lefuttatására, ha a felhasználó ellátogat egy speciálisan erre a célra elkészített weboldalra, és ott bezárja a felugró ablakokat.

A sérülékenységet a Safari 4.0.5 Windows verziójában igazolták. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson el megbízhatatlan weboldalakra és ne kövessen ilyen linkeket sem!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »