BDU:2025-01262
Apple Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» iOS, MacOS, Astra Linux Special Edition, WebKitGTK, iPadOS, visionOS, WPE WebKit, Safari
2025-01-17
Уязвимость компонента WebKit браузера Safari операционных систем macOS, iOS, iPadOS, tvOS, visionOS связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://support.apple.com/ru-ru/122066 https://support.apple.com/ru-ru/122068 https://support.apple.com/ru-ru/122073 https://support.apple.com/ru-ru/122074
Для WPE WebKit: использование рекомендаций производителя: https://wpewebkit.org/security/WSA-2025-0001.html
Для WebKitGTK: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2025-0001.html
Для ОС Astra Linux: обновить пакет webkit2gtk до 2.48.0-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux: обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47