BDU:2022-00738
АО "НППКТ", Apple Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» iOS, Astra Linux Special Edition, WebKitGTK, Debian GNU/Linux, ОСОН ОСнова Оnyx, iPadOS, WPE WebKit,
2022-02-10
Уязвимость модуля отображения веб-страниц WebKit браузера Safari связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Apple Inc.: https://support.apple.com/en-us/HT213091 https://support.apple.com/en-us/HT213093
Для WebKitGTK: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0003.html
Для WPE WebKit: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0003.html
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-22620
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН Основа: Обновление программного обеспечения webkit2gtk до версии 2.34.6-1~deb10u1