BDU:2019-04382
The WebKitGTK+ Team, Apple Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Google Inc, Сооб iOS, Red Hat Enterprise Linux, iCloud, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Debian
2018-04-04
Уязвимость модуля отображения веб-страниц WebKitGTK+ связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Google Chrome: https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html
Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4256
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:2282 https://bugzilla.redhat.com/show_bug.cgi?id=1608205
Для WebKitGTK+: https://webkitgtk.org/security/WSA-2018-0003.html
Для Ubuntu: https://usn.ubuntu.com/3635-1/
Для iOS - https://support.apple.com/ru-ru/HT208693 Для watchOS - https://support.apple.com/ru-ru/HT208696 Для Safari - https://support.apple.com/ru-ru/HT208695 Для iTunes - https://support.apple.com/ru-ru/HT208694 Для iCloud - https://support.apple.com/ru-ru/HT208697
Для ОС ОН «Стрелец»: Обновление программного обеспечения webkit2gtk до версии 2.24.1-2~bpo9+1