[TLP:CLEAR] WebKitGTK a WPE WebKit opravují 11 zranitelností

WebKitGTK a WPE WebKit verzí 2.48.5 opravují 11 zranitelností. Vybrané z nich jsou popsány níže, zbylé naleznete na [1][2]. Produkty Apple a jejich nejnovější opravené verze: macOS - Sequoia 15.6 [3], Sonoma 14.7.7 [4], Ventura 13.7.7 [5] iOS - 18.6 [6] iPadOS - 18.6 [6], 17.7.9 [7] watchOS - 11.6 [8] tvOS - 18.6 [9] visionOS - 2.6 [10] Safari - 18.6 [11]

WebKitGTK a WPE WebKit - memory corruption (CVE-2025-31273, CVE-2025-31278) CVSS 7.1 (High)

Neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství a speciálně vytvořeného webového obsahu umožněno poškodit data v paměti [1][2].

Zranitelnost se nachází v produktech:

  • WebKitGTK ve verzích <2.48.5
  • WPE WebKit ve verzích <2.48.5

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L

Více informací:

Zranitelnost byla veřejně oznámena 29. 7. 2025.

WebKitGTK a WPE WebKit - sensitive information disclosure (CVE-2025-43227) CVSS 6.5 (Medium)

Neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství a speciálně vytvořeného webového obsahu umožněno získat citlivé informace uživatele [1][2][12].

Zranitelnost se nachází v produktech:

  • WebKitGTK ve verzích <2.48.5
  • WPE WebKit ve verzích <2.48.5

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Více informací:

Zranitelnost byla veřejně oznámena 29. 7. 2025.

Za CESNET-CERTS Michaela Ručková dne 6. 8. 2025.

CESNET CERTS Logo