近日，水木羽林团队发现知名开源浏览器引擎WebKit组件中存在三处内存安全漏洞，其中两个为堆上的释放后使用漏洞，一个为内存越界漏洞，目前这三个漏洞已提交WebKit官方进行确认并修复，漏洞库编号为CVE-2021-45481， CVE-2021-45482， CVE-2021-45483。经WebKit官方披露，这些漏洞可能导致任意代码执行，影响运行在数亿台嵌入式设备中的所有基于WebKitGTK以及WPE的各类应用软件。

漏洞详情

水木羽林团队在开源社区持续贡献着国际一流的漏洞挖掘能力，也因出色的漏洞挖掘能力，获批成为国家工业信息安全发展研究中心CITIVD信创政务产品安全漏洞专业库技术支撑单位。水木羽林团队致力于将此能力用于保障国内的软件供应链安全，护卫国家关键基础设施。