5月22號(hào)，Apple發(fā)布了一個(gè)關(guān)于Safari的補(bǔ)丁，其中修復(fù)了22個(gè)漏洞，這些漏洞可能會(huì)引起代碼執(zhí)行或者是瀏覽器崩潰。

[[113684]]

這些漏洞影響到OS X Mavericks 10.9 下的 Safari 7.0.4 和 OS X Mountain Lion 10.8. 下的Safari 6.1.4。當(dāng)用戶瀏覽攻擊者構(gòu)造的頁(yè)面或者被路過(guò)式下載攻擊的時(shí)候，這些漏洞就會(huì)被觸發(fā)。

Apple官方在報(bào)告中說(shuō)":WebKit中有許多內(nèi)存泄漏的問(wèn)題，我們動(dòng)過(guò)完善內(nèi)存指針來(lái)修復(fù)他們。在Webkit處理Url中的unicode字符時(shí)，也存在漏洞，攻擊者可以構(gòu)造一個(gè)惡意的數(shù)據(jù)引發(fā)瀏覽器崩潰"

大部分WebKit的代碼執(zhí)行漏洞由谷歌安全工程師發(fā)現(xiàn)，Google的Chrome瀏覽器使用WebKit內(nèi)核到版本27，之后使用Blink內(nèi)核。

這次修復(fù)的漏洞中有兩個(gè)在2013年就被報(bào)告過(guò)，其中一個(gè) CVE-2013-2875 會(huì)引起遠(yuǎn)程拒絕服務(wù)，CVE-2013-2927是一個(gè)use-after-free漏洞。

下面是這些漏洞的清單

CVE-2013-2875 : miaubiz
CVE-2013-2927 : cloudfuzzer
CVE-2014-1323 : banty
CVE-2014-1324 : Google Chrome Security Team
CVE-2014-1326 : Apple
CVE-2014-1327 : Google Chrome Security Team, Apple
CVE-2014-1329 : Google Chrome Security Team
CVE-2014-1330 : Google Chrome Security Team
CVE-2014-1331 : cloudfuzzer
CVE-2014-1333 : Google Chrome Security Team
CVE-2014-1334 : Apple
CVE-2014-1335 : Google Chrome Security Team
CVE-2014-1336 : Apple
CVE-2014-1337 : Apple
CVE-2014-1338 : Google Chrome Security Team
CVE-2014-1339 : Atte Kettunen of OUSPG
CVE-2014-1341 : Google Chrome Security Team
CVE-2014-1342 : Apple
CVE-2014-1343 : Google Chrome Security Team
CVE-2014-1344 : Ian Beer of Google Project Zero
CVE-2014-1731 : an anonymous member of the Blink development community
CVE-2014-1346 : Erling Ellingsen of Facebook
In April, Apple patched 25 Safari bugs, all of them in the WebKit framework as well, including a handful of remote code execution flaws.