Apple macOS Catalina WebKit组件信息泄露漏洞

CNNVD-ID编号	CNNVD-201910-319
CVE编号	CVE-2019-8768
发布时间	2019-10-08
更新时间	2020-10-29
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Apple macOS Catalina是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。WebKit是其中的一个Web浏览器引擎组件。

Apple macOS Catalina 10.15之前版本中的WebKit组件存在安全漏洞，该漏洞源于‘清除历史和网站数据’功能没有清除历史记录。攻击者可利用该漏洞使用户无法删除浏览历史记录。

漏洞补丁

目前厂商已发布升级了Apple macOS Catalina WebKit组件信息泄露漏洞的补丁，Apple macOS Catalina WebKit组件信息泄露漏洞的补丁获取链接：

https://support.apple.com/zh-cn/HT210634

参考网址

来源:GENTOO

链接：https://security.gentoo.org/glsa/202003-22
来源:MISC

链接：https://support.apple.com/HT210634
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20193044-1.html
来源:support.apple.com

链接：https://support.apple.com/en-il/HT210634
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156742/Gentoo-Linux-Security-Advisory-202003-22.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3700/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3758/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154768/Apple-Security-Advisory-2019-10-07-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3399/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4456/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-319

行业资讯-文章归档问答-问答归档