漏洞标题
N/A
漏洞描述信息
WebKit,如应用于苹果Safari 5.1.1 及更早版本和谷歌 Chrome 15 及更早版本,并不防止捕获关于图像加载所需的时间的数据,这使得远程攻击者通过精心构造的 JavaScript 代码,更容易确定浏览器缓存中是否存在图像,如 Visipisi 所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebKit, as used in Apple Safari 5.1.1 and earlier and Google Chrome 15 and earlier, does not prevent capture of data about the time required for image loading, which makes it easier for remote attackers to determine whether an image exists in the browser cache via crafted JavaScript code, as demonstrated by visipisi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebKit安全漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 WebKit中存在漏洞,该漏洞源于请求图像加载所需的时间里不会阻止数据的采集(在Apple Safari 5.1.1及之前的版本和Google Chrome 15及之前的版本中)。远程攻击者可借助特制的JavaScript代码更容易地确定浏览器缓存中是否存在图像。
CVSS信息
N/A
漏洞类别
授权问题