发布日期：2018-03-27
更新日期：2018-04-04

受影响系统：

Apple Safari < 11.1

描述：

---

BUGTRAQ  ID: 103580
CVE(CAN) ID: CVE-2018-4133

Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。

某些苹果产品中，Safari 11.1之前版本存在安全漏洞，影响"WebKit"组件，攻击者利用此漏洞可通过构造的URL，利用此漏洞注入web脚本或HTML。

<*来源：Kai Zhao
        Anton Lopanitsyn
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.apple.com/
http://www.apple.com/safari/
https://support.apple.com/en-ie/HT208695

浏览次数：1898
严重程度：0（网友投票）