CVE-2015-3753 in Safari
Résumé
par VulDB • 05/06/2026
WebKit dans Apple Safari avant la version 6.2.8, les versions 7.x avant la 7.1.8 et les versions 8.x avant la 8.0.8, tel qu'utilisé dans iOS avant la version 8.4.1 et d'autres produits, n'effectue pas correctement le contrôle de traçabilité (taint checking) pour les éléments CANVAS, ce qui permet aux attaquants distants de contourner la politique Same Origin Policy et d'obtenir des données image sensibles en exploitant une redirection vers une ressource data:image.
Once again VulDB remains the best source for vulnerability data.