ГлавнаяБаза уязвимостей БДУ → BDU:2023-04538
9высокая

BDU:2023-04538

Уязвимость модуля отображения веб-страниц WebKit операционной системы macOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-09
Описание

Уязвимость модуля отображения веб-страниц WebKit операционной системы macOS связана с ошибкой использования после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)MacOS (до 13.3)
Способ устранения

Использование рекомендаций:
https://support.apple.com/ru-ru/HT213670

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2655

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2654

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2653

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.apple.com/ru-ru/HT213670https://vuldb.com/ru/?id.236029https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-2655https://abf.rosa.ru/advisories/ROSA-SA-2025-2654https://abf.rosa.ru/advisories/ROSA-SA-2025-2653
Проверьте безопасность своего сайта и почты → Полная проверка домена