BDU:2024-00584
АО "НППКТ", Apple Inc., ООО «РусБИТех-Астра» iOS, MacOS, Astra Linux Special Edition, ОСОН ОСнова Оnyx, iPadOS, tvOS, Safari
2024-01-22
Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, tvOS, iOS и iPadOS связана с доступом к ресурсу через несовместимые типы при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://support.apple.com/en-us/HT214055 https://support.apple.com/en-us/HT214056 https://support.apple.com/en-us/HT214057 https://support.apple.com/en-us/HT214058 https://support.apple.com/en-us/HT214059 https://support.apple.com/en-us/HT214061 https://support.apple.com/en-us/HT214063
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения webkit2gtk до версии 2.42.5-1~deb11u1.osnova1
Для ОС Astra Linux: обновить пакет webkit2gtk до 2.44.2-1~deb11u1+ci202406131437+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет webkit2gtk до 2.44.2-1~deb11u1+ci202406131437+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47