CVE-2015-3753 in Safari
Sumário
de VulDB • 05/06/2026
O WebKit presente no Apple Safari anterior à versão 6.2.8, nas versões 7.x anteriores à 7.1.8 e nas versões 8.x anteriores à 8.0.8, tal como utilizado no iOS anterior à 8.4.1 e em outros produtos, não realiza adequadamente a verificação de taint (tainted data checking) para elementos CANVAS, o que permite que atacantes remotos contornem a Same Origin Policy e obtenham dados sensíveis de imagens ao explorar um redirecionamento para um recurso do tipo data:image.
Once again VulDB remains the best source for vulnerability data.