BDU:2021-06030

АО "НППКТ", Apple Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» iOS, MacOS, Astra Linux Special Edition, WebKitGTK, ОСОН ОСнова Оnyx, iPadOS, WPE WebKit, watchOS, t

НЕ ОЦЕНЕНО

Дата обнаружения

2021-10-25

Официальное описание

Уязвимость модуля отображения веб-страниц WPE WebKit браузера Safari для операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Apple Inc.: https://support.apple.com/en-us/HT212807 https://support.apple.com/en-us/HT212814 https://support.apple.com/en-us/HT212815 https://support.apple.com/en-us/HT212816 https://support.apple.com/en-us/HT212819 https://support.apple.com/ru-ru/HT212869

Для WebKitGTK: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2021-0007.html

Для WPE WebKit: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2021-0007.html

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа: Обновление программного обеспечения webkit2gtk до версии 2.34.3-1~deb10u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей