Уязвимость обхода политики одного происхождения в компоненте WebKit в продуктах Apple, позволяющая получить доступ к конфиденциальной информации
Описание
В продуктах Apple обнаружена уязвимость, связанная с компонентом WebKit. Эта уязвимость позволяет злоумышленникам обойти политику одного происхождения и получить доступ к конфиденциальной информации через специально созданный веб-сайт.
Затронутые версии ПО
- iOS до версии 10.3
- Safari до версии 10.1
- iCloud до версии 6.2 на Windows
- iTunes до версии 12.6 на Windows
- tvOS до версии 10.2
Тип уязвимости
- Обход политики одного происхождения
- Утечка конфиденциальной информации
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10.3 is affected. Safari before 10.1 is affected. iCloud before 6.2 on Windows is affected. iTunes before 12.6 on Windows is affected. tvOS before 10.2 is affected. The issue involves the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted web site.
An issue was discovered in certain Apple products. iOS before 10.3 is affected. Safari before 10.1 is affected. iCloud before 6.2 on Windows is affected. iTunes before 12.6 on Windows is affected. tvOS before 10.2 is affected. The issue involves the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted web site.
Уязвимость операционной системы iOS, браузера Safari и медиаплеера iTunes, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2