WebKit/WebRTC 多个高危漏洞通报 (CVE-2023-38599/32445/38592等)

关键漏洞信息 WebKit 漏洞 漏洞1 - CVE-2023-38599 - 影响: 网站可能能够跟踪敏感的用户信息。 - 描述: 通过改进的状态管理解决了逻辑问题。 漏洞2 - CVE-2023-32445 - 影响: 处理文档可能导致跨站脚本攻击。 - 描述: 通过改进检查解决了问题。 漏洞3 - CVE-2023-38592 - 影响: 处理网页内容可能导致任意代码执行。 - 描述: 通过改进限制解决了逻辑问题。 漏洞4 - CVE-2023-38572 - 影响: 网站可能能够绕过同源策略。 - 描述: 通过改进检查解决了问题。 漏洞5 - CVE-2023-38594 - 影响: 处理网页内容可能导致任意代码执行。 - 描述: 通过改进检查解决了问题。 漏洞6 - CVE-2023-38595 - 影响: 处理网页内容可能导致任意代码执行。 - 描述: 通过改进内存处理解决了问题。 漏洞7 - CVE-2023-38600 - 影响: 未指定。 - 描述: 通过改进内存处理解决了问题。 WebKit 进程模型 和 Web Inspector 漏洞 CVE-2023-38597 - 影响: 处理网页内容可能导致任意代码执行。 - 描述: 通过改进检查解决了问题。 CVE-2023-38133 - 影响: 处理网页内容可能会泄露敏感信息。 - 描述: 通过改进检查解决了问题。 WebRTC 漏洞 CVE-2023-42866 - 影响: 未指定。 - 描述: 通过改进检查解决了问题。 额外致谢 Narendra Bhati 匿名研究员 Francisco Alonso Junsung Lee YeongHyeon Choi

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WebKit/WebRTC 多个高危漏洞通报 (CVE-2023-38599/32445/38592等)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！