WebKit多个安全漏洞(APPLE-SA-2015-09-16-1)

发布日期：2015-09-16
更新日期：2015-09-30

受影响系统：

Apple iTunes < 12.3
WebKit Open Source Project WebKit
Apple iOS < 9

描述：

---

BUGTRAQ  ID: 76766
CVE(CAN) ID: CVE-2015-5789,CVE-2015-5827,CVE-2015-5817,CVE-2015-5818,CVE-2015-5819,CVE-2015-5821,CVE-2015-5820,CVE-2015-5906,CVE-2015-5907,CVE-2015-5826,CVE-2015-5825,CVE-2015-5921,CVE-2015-5788

WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。

WebKit在实现上存在多个安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务（内存破坏及应用崩溃）。

<*来源：Apple
 
  链接：http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2015-09-16-3）以及相应补丁:
APPLE-SA-2015-09-16-3：APPLE-SA-2015-09-16-3 iTunes 12.3
链接：http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html

补丁下载：http://www.apple.com/itunes/download/