[TLP:CLEAR] WebKitGTK a WPE WebKit opravují 2 zranitelnosti

WebKitGTK a WPE WebKit verzí 2.46.4 opravují 2 zranitelnosti. Apple eviduje zprávy o možném aktivním zneužití na systémech Mac s procesory Intel [1][2]. Zranitelnosti byly také zařazeny do katalogu známých zneužívaných zranitelností agentury CISA [3]. Jednotlivé produkty Apple a jejich opravené verze [4][5]: iOS - 17.7.2, 18.1.1 iPadOS - 17.7.2, 18.1.1 Safari - 18.1.1 visionOS - 2.1.1 macOS Sequoia - 15.1.1 Jednotlivá vydání Debianu (balíček webkit2gtk) a opravené verze produktu [6][7]: bookworm (security) - 2.46.4-1~deb12u1 bullseye (security) - 2.46.4-1~deb11u1 trixie, sid - 2.46.4-1 Pro méně závažnější zranitelnost má opravy k dispozici Red Hat [8]. Druhou zranitelností systémy postiženy nejsou nebo oprava nebyla vydána, postižené instalace systému Red Hat Enterprise Linux 7 však mohou dopady této zranitelnosti mitigovat nastavením proměnné prostředí JavaScriptCoreUseJIT na hodnotu 0 [9].

WebKitGTK a WPE WebKit - RCE (CVE-2024-44308) CVSS 8.8 (High)

Neautentizovanému vzdálenému útočníkovi je umožněno spustit kód u oběti prostřednictvím speciálně vytvořeného webu [4].

Zranitelnost se nachází v produktech:

  • WebKitGTK ve verzích >=2.46 AND <2.46.4
  • WPE WebKit ve verzích >=2.46 AND <2.46.4

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 19. 11. 2024.

WebKitGTK a WPE WebKit - XSS (CVE-2024-44309) CVSS 6.3 (Medium)

Neautentizovanému vzdálenému útočníkovi je umožněno vykonat XSS útok prostřednictvím speciálně vytvořeného webu [5].

Zranitelnost se nachází v produktech:

  • WebKitGTK ve verzích >=2.46 AND <2.46.4
  • WPE WebKit ve verzích >=2.46 AND <2.46.4

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Více informací:

Zranitelnost byla veřejně oznámena 19. 11. 2024.

Publikovala Michaela Ručková dne 3. 12. 2024.

CESNET CERTS Logo