CVE-2015-3753 in Safariinformación

Resumen

por VulDB • 2026-06-05

WebKit en Apple Safari anterior a la versión 6.2.8, las series 7.x anteriores a 7.1.8 y las series 8.x anteriores a 8.0.8, tal como se utiliza en iOS anterior a 8.4.1 y otros productos, no realiza correctamente la verificación de taint (marcado) para los elementos CANVAS, lo que permite a atacantes remotos eludir la Política del Mismo Origen (Same Origin Policy) y obtener datos sensibles de imágenes aprovechando una redirección hacia un recurso data:image.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-05-07

Divulgación

2015-08-16

Moderación

aceptado

Artículo

VDB-77126

CPE

listo

EPSS

0.02655

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!