5月22號，Apple發(fā)布了一個關于Safari的補丁，其中修復了22個漏洞，這些漏洞可能會引起代碼執(zhí)行或者是瀏覽器崩潰。

[[113684]]

這些漏洞影響到OS X Mavericks 10.9 下的 Safari 7.0.4 和 OS X Mountain Lion 10.8. 下的Safari 6.1.4。當用戶瀏覽攻擊者構造的頁面或者被路過式下載攻擊的時候，這些漏洞就會被觸發(fā)。

Apple官方在報告中說":WebKit中有許多內存泄漏的問題，我們動過完善內存指針來修復他們。在Webkit處理Url中的unicode字符時，也存在漏洞，攻擊者可以構造一個惡意的數(shù)據(jù)引發(fā)瀏覽器崩潰"

大部分WebKit的代碼執(zhí)行漏洞由谷歌安全工程師發(fā)現(xiàn)，Google的Chrome瀏覽器使用WebKit內核到版本27，之后使用Blink內核。

這次修復的漏洞中有兩個在2013年就被報告過，其中一個 CVE-2013-2875 會引起遠程拒絕服務，CVE-2013-2927是一個use-after-free漏洞。

下面是這些漏洞的清單

CVE-2013-2875 : miaubiz
CVE-2013-2927 : cloudfuzzer
CVE-2014-1323 : banty
CVE-2014-1324 : Google Chrome Security Team
CVE-2014-1326 : Apple
CVE-2014-1327 : Google Chrome Security Team, Apple
CVE-2014-1329 : Google Chrome Security Team
CVE-2014-1330 : Google Chrome Security Team
CVE-2014-1331 : cloudfuzzer
CVE-2014-1333 : Google Chrome Security Team
CVE-2014-1334 : Apple
CVE-2014-1335 : Google Chrome Security Team
CVE-2014-1336 : Apple
CVE-2014-1337 : Apple
CVE-2014-1338 : Google Chrome Security Team
CVE-2014-1339 : Atte Kettunen of OUSPG
CVE-2014-1341 : Google Chrome Security Team
CVE-2014-1342 : Apple
CVE-2014-1343 : Google Chrome Security Team
CVE-2014-1344 : Ian Beer of Google Project Zero
CVE-2014-1731 : an anonymous member of the Blink development community
CVE-2014-1346 : Erling Ellingsen of Facebook
In April, Apple patched 25 Safari bugs, all of them in the WebKit framework as well, including a handful of remote code execution flaws.