BDU:2026-00005
ООО «РусБИТех-Астра», Apple Inc. iPadOS, visionOS, Safari, watchOS, MacOS, iOS, tvOS, Astra Linux Special Edition
2025-12-15
Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем tvOS, iOS, iPadOS, watchOS, macOS и visionOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над устройством
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://support.apple.com/en-us/125884 https://support.apple.com/en-us/125885 https://support.apple.com/en-us/125886 https://support.apple.com/en-us/125889 https://support.apple.com/en-us/125890 https://support.apple.com/en-us/125891 https://support.apple.com/en-us/125892
Для ОС Astra Linux: обновить пакет webkit2gtk до 2.50.4-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18