ГлавнаяБаза уязвимостей БДУ → BDU:2024-07667
10критическая

BDU:2024-07667

Уязвимость компонента WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-02
Описание

Уязвимость компонента WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)iOS (до 16.7.9)iOS (до 17.6)iPadOS (до 16.7.9)iPadOS (до 17.6)MacOS (до 14.6)Safari (до 17.6)tvOS (до 17.6)visionOS (до 1.3)watchOS (до 10.6)WebKitGTK (до 2.44.3)WPE WebKit (до 2.44.3)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций производителя:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2024-0004.html

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT214116
https://support.apple.com/en-us/HT214117
https://support.apple.com/en-us/HT214119
https://support.apple.com/en-us/HT214121
https://support.apple.com/en-us/HT214122
https://support.apple.com/en-us/HT214123
https://support.apple.com/en-us/HT214124

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.44.2-1~deb12u1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения webkit2gtk до версии 2.46.5-1~deb11u1

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.4-1~deb11u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/HT214116https://support.apple.com/en-us/HT214117https://support.apple.com/en-us/HT214119https://support.apple.com/en-us/HT214121https://support.apple.com/en-us/HT214122https://support.apple.com/en-us/HT214123https://support.apple.com/en-us/HT214124http://seclists.org/fulldisclosure/2024/Jul/15
Проверьте безопасность своего сайта и почты → Полная проверка домена