关键漏洞信息 报告日期: April 10, 2019 顾问ID: WSA-2019-0002 影响的组件: WebKitGTK 和 WPE WebKit 漏洞列表(CVE identifiers): CVE-2019-6201 CVE-2019-6251 CVE-2019-7285 CVE-2019-7292 CVE-2019-8503 CVE-2019-8506 CVE-2019-8515 CVE-2019-8518 CVE-2019-8523 CVE-2019-8524 CVE-2019-8535 CVE-2019-8536 CVE-2019-8544 CVE-2019-8551 CVE-2019-8558 CVE-2019-8559 CVE-2019-8563 CVE-2019-11070 漏洞详情 多个漏洞导致在处理恶意的web内容时可能会有任意代码执行的风险。存在多种内存损坏问题,已通过改进内存管理得到解决。其中涉及到的漏洞风险还包括: 任意代码执行: 如果处理恶意构造的Web内容,可能会导致任意代码执行。 URI欺骗: 与Microsoft Edge中的CVE-2018-8383问题类似,WebkitGTK和WPE WebKit存在URI欺骗漏洞。 敏感信息泄露: 可能会导致敏感用户信息泄露。 跨站脚本(Cross-site scripting): 恶意设计的Web内容可能导致通用跨站脚本。 HTTP代理配置错误: WebKitGTK和WPE WebKit无法正确应用配置的HTTP代理设置,增加了去匿名化风险。 提供的修复建议 推荐升级到WebKitGTK和WPE WebKit的最新稳定版本以确保安全。