ГлавнаяБаза уязвимостей БДУ → BDU:2023-04507
7.8высокая

BDU:2023-04507

Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-08
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Fedora (38)iOS (до 15.7.8)iPadOS (до 15.7.8)iOS (до 16.6)iPadOS (до 16.6)tvOS (до 16.6)watchOS (до 9.6)Safari (до 16.6)WPE WebKit (до 2.40.5)WebKitGTK+ (до 2.40.5)MacOS (до 13.5)
Способ устранения

Использование рекомендаций:

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213841
https://support.apple.com/en-us/HT213842
https://support.apple.com/en-us/HT213843
https://support.apple.com/en-us/HT213846
https://support.apple.com/en-us/HT213847
https://support.apple.com/en-us/HT213848

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJ4DG5LHWG2INDOTPB7MO4JVJN6LKL3M/

Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5468

Для WebKit:
https://webkitgtk.org/security/WSA-2023-0007.html

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT213841https://support.apple.com/en-us/HT213842https://support.apple.com/en-us/HT213843https://support.apple.com/en-us/HT213846https://support.apple.com/en-us/HT213847https://support.apple.com/en-us/HT213848https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJ4DG5LHWG2INDOTPB7MO4JVJN6LKL3M/https://www.debian.org/security/2023/dsa-5468
Проверьте безопасность своего сайта и почты → Полная проверка домена