Apple Safari 输入验证错误漏洞
| CNNVD-ID编号 | CNNVD-202011-1340 | CVE编号 | CVE-2020-9977 |
| 发布时间 | 2020-11-13 | 更新时间 | 2020-12-24 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
Apple Safari是美国苹果(Apple)公司的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。
Apple Safari存在安全漏洞,该漏洞允许恶意应用程序可能能够确定用户在Safari中打开的标签。以下产品及版本受到影响:Mac Pro (2013 and later), MacBook Air (2013 and later), MacBook Pro (Late 2013 and later), Mac mini (2014 and later), iMac (2014 and later), MacBook (2015 and later), iMac Pro (all models)。
漏洞补丁
目前厂商已发布升级了Apple Safari 输入验证错误漏洞的补丁,Apple Safari 输入验证错误漏洞的补丁获取链接:
https://support.apple.com/en-us/HT211931
参考网址
来源:MISC
链接:https://support.apple.com/en-us/HT211931
来源:MISC
链接:https://support.apple.com/en-us/HT211850
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2020/Dec/32
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Apple-macOS-11-multiple-vulnerabilities-33899
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.3181.2/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9977
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1340
评论