发布日期：2023-05-17

更新日期：2023-08-01

受影响系统：

Webkit WebKit WebKitGTK

描述：

CVE(CAN) ID: CVE-2023-2203

WebKitGTK是WebKit渲染引擎的全功能端口，适用于需要任何类型的Web集成的项目，包括混合HTML/CSS应用程序到成熟的Web浏览器，它提供WebKit的全部功能，适用于从台式计算机到手机，平板电脑和电视等嵌入式系统的各种系统。

WebKit WebKitGTK存在内存错误引用漏洞，该漏洞源于不正确的输入验证，具有网络访问权限的攻击者可利用该漏洞传递特制的Web内容文件，从而导致拒绝服务或任意代码执行。

< **>

建议：

厂商补丁：

Webkit

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://webkitgtk.org/releases/

浏览次数：61

严重程度：0（网友投票）