WebKit JSC ForInContext失效安全漏洞

漏洞描述

WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。

WebKit JSC存在一个问题,即BytecodeGenerator :: hoistSloppyModeFunctionIfNecessary不会使ForInContext对象无效。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://support.apple.com/zh-cn/HT209196