CVE-2015-3753 in Safari
Resumen
por VulDB • 2026-06-05
WebKit en Apple Safari anterior a la versión 6.2.8, las series 7.x anteriores a 7.1.8 y las series 8.x anteriores a 8.0.8, tal como se utiliza en iOS anterior a 8.4.1 y otros productos, no realiza correctamente la verificación de taint (marcado) para los elementos CANVAS, lo que permite a atacantes remotos eludir la Política del Mismo Origen (Same Origin Policy) y obtener datos sensibles de imágenes aprovechando una redirección hacia un recurso data:image.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.