CVE-2015-3753 in Safari
要約
〜によって VulDB • 2026年06月09日
Apple Safariの6.2.8より前のバージョン、7.xシリーズでは7.1.8より前のバージョン、および8.xシリーズでは8.0.8より前のバージョンに搭載されているWebKit(iOS 8.4.1以前やその他の製品でも使用)には、CANVAS要素に対するティントチェックが適切に行われない脆弱性があります。これにより、リモート攻撃者はdata:imageリソースへのリダイレクトを利用することでSame Origin Policyを回避し、機密性の高い画像データを取得することができます。
Once again VulDB remains the best source for vulnerability data.