BDU:2025-02568

АО "НППКТ", Apple Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» iOS, MacOS, Astra Linux Special Edition, WebKitGTK, ОСОН ОСнова Оnyx, iPadOS, visionOS, WPE WebKit,

НЕ ОЦЕНЕНО
Дата обнаружения

2025-03-11

Официальное описание

Уязвимость изолированной среды Web Content модуля отображения веб-страниц WebKit браузера Safari и операционных систем visionOS, iOS, iPadOS, macOS связана с возможностью записи за пределами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного веб-контента

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - использование режима Lockdown для предотвращения попыток эксплуатации уязвимости; - использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости; - ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя: https://support.apple.com/en-us/122281 https://support.apple.com/en-us/122283 https://support.apple.com/en-us/122284 https://support.apple.com/en-us/122285

Для WPE WebKit: использование рекомендаций производителя: https://wpewebkit.org/security/WSA-2025-0002.html

Для WebKitGTK: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2025-0002.html

Для ОС Astra Linux: обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0414SE17MD

Для ОС Astra Linux: обновить пакет webkit2gtk до 2.48.0-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux: обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения chromium до версии 136.0.7103.113+repack-1~deb12u1.osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей