BDU:2023-05914
Apple Inc., Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Рус Red Hat Enterprise Linux, MacOS, Astra Linux Special Edition, WebKitGTK, WPE WebKit, РОСА ХРОМ
2023-09-06
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для WebKitGTK и WPE WebKit: https://wpewebkit.org/security/WSA-2023-0008.html https://wpewebkit.org/release/ https://github.com/WebKit/WebKit/releases/tag/wpewebkit-2.40.5 https://github.com/WebKit/WebKit/releases/tag/webkitgtk-2.40.5
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-40397
Для продуктов Apple Inc.: https://support.apple.com/en-us/HT213843
Для ОС Astra Linux Special Edition 1.7: обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7: обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2655
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2654
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2653