Apple Safar和iOS Safari Login AutoFill 安全漏洞

CNNVD-ID编号 CNNVD-201804-169
CVE编号 CVE-2018-4137
发布时间 2018-04-03
更新时间 2018-12-06
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 apple

漏洞介绍

Apple iOS和Safari都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Safari Login AutoFill是其中的一个自动填充字段组件。

Apple iOS 11.3之前版本和Safari 11.1之前版本中的Safari Login AutoFill组件存在安全漏洞,该漏洞源于程序自动填充无需用户交互即可进行。远程攻击者可借助恶意的网站利用该漏洞读取自动填充的数据。

漏洞补丁

目前厂商已发布升级了Apple Safar和iOS Safari Login AutoFill 安全漏洞的补丁,Apple Safar和iOS Safari Login AutoFill 安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源