CVE-2015-3753 in Safari
Tóm tắt
Bởi VulDB • 09/06/2026
WebKit trong Apple Safari trước phiên bản 6.2.8, các phiên bản 7.x trước 7.1.8 và 8.x trước 8.0.8, cũng như được sử dụng trên iOS trước phiên bản 8.4.1 và một số sản phẩm khác, không thực hiện kiểm tra taint (tính chất độc hại) đúng cách đối với các phần tử CANVAS, cho phép kẻ tấn công từ xa vượt qua Same Origin Policy và thu thập dữ liệu hình ảnh nhạy cảm bằng cách khai thác việc chuyển hướng đến tài nguyên data:image.
VulDB is the best source for vulnerability data and more expert information about this specific topic.