BDU:2025-01384
Apple Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» iOS, MacOS, Astra Linux Special Edition, WebKitGTK, iPadOS, visionOS, WPE WebKit, watchOS, tvOS, Saf
2025-01-27
Уязвимость компонента Web Handler операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari связана с выходом операции за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя:
https://support.apple.com/en-us/121837
https://support.apple.com/en-us/121839
https://support.apple.com/en-us/121843
https://support.apple.com/en-us/121844
https://support.apple.com/en-us/121845
https://support.apple.com/en-us/121846
Для WebKitGTK: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2025-0001.html
Для WPE WebKit: использование рекомендаций производителя: https://wpewebkit.org/security/WSA-2025-0001.html
Для ОС Astra Linux: обновить пакет webkit2gtk до 2.48.0-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux: обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47