| CNNVD-ID编号 | CNNVD-201804-169 |
| CVE编号 | CVE-2018-4137 |
| 发布时间 | 2018-04-03 |
| 更新时间 | 2018-12-06 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | apple |
Apple iOS和Safari都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Safari Login AutoFill是其中的一个自动填充字段组件。
Apple iOS 11.3之前版本和Safari 11.1之前版本中的Safari Login AutoFill组件存在安全漏洞,该漏洞源于程序自动填充无需用户交互即可进行。远程攻击者可借助恶意的网站利用该漏洞读取自动填充的数据。
目前厂商已发布升级了Apple Safar和iOS Safari Login AutoFill 安全漏洞的补丁,Apple Safar和iOS Safari Login AutoFill 安全漏洞的补丁获取链接:
https://support.apple.com/zh-cn/HT208693
https://support.apple.com/zh-cn/HT208695
来源:support.apple.com