Уязвимость утечки конфиденциальной информации через компонент WebKit в Apple Safari, iCloud, iTunes и tvOS
Описание
Обнаружена проблема в некоторых продуктах Apple, связанная с компонентом WebKit. Эта уязвимость позволяет злоумышленникам получить доступ к конфиденциальной информации через специально созданный веб-сайт.
Затронутые версии ПО
- Apple Safari до версии 10.0.1
- iCloud до версии 6.0.1
- iTunes до версии 12.5.2
- tvOS до версии 10.0.1
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. Safari before 10.0.1 is affected. iCloud before 6.0.1 is affected. iTunes before 12.5.2 is affected. tvOS before 10.0.1 is affected. The issue involves the "WebKit" component. It allows remote attackers to obtain sensitive information via a crafted web site.
An issue was discovered in certain Apple products. Safari before 10.0.1 is affected. iCloud before 6.0.1 is affected. iTunes before 12.5.2 is affected. tvOS before 10.0.1 is affected. The issue involves the "WebKit" component. It allows remote attackers to obtain sensitive information via a crafted web site.
Уязвимость браузера Safari, позволяющая нарушителю получить конфиденциальную информацию
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2