发布日期：2023-03-06

更新日期：2023-05-23

受影响系统：

Webkitgtk Webkitgtk < 2.26.0

WPE WebKit WPE WebKit < 2.26.0

描述：

CVE(CAN) ID: CVE-2019-8720

WebKit 是一个跨平台的Web浏览器引擎，苹果的Safari、谷歌的Chrome浏览器都是基于这个框架来开发的。

WebKitGTK 2.26.0之前版本和WPE WebKit 2.26.0之前版本存在内存破坏漏洞，攻击者可利用该漏洞通过处理特制的恶意Web内容执行任意代码。

< *链接：https://webkitgtk.org/security/WSA-2019-0005.html

*>

建议：

厂商补丁：

Webkitgtk

---------

Webkitgtk已经为此发布了一个安全公告（WSA-2019-0005）以及相应补丁:

WSA-2019-0005：WebKitGTK and WPE WebKit Security Advisory WSA-2019-0005

链接：https://webkitgtk.org/security/WSA-2019-0005.html

浏览次数：36

严重程度：0（网友投票）