Safari代理对象类型混淆漏洞

漏洞描述

Safari是苹果计算机的操作系统Mac OS中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。

此Metasploit模块利用WebKit中Javascript代理对象中的类型混淆错误。 DFG JIT没有考虑到,通过使用代理,可以在执行CreateThis操作期间运行任意JS代码。 这使得改变例如结构的结构成为可能。 一个没有引起救助的争论,导致类型混乱。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://support.apple.com/zh-cn/HT208848