ГлавнаяБаза уязвимостей БДУ → BDU:2025-02568
10критическая

BDU:2025-02568

Уязвимость изолированной среды Web Content модуля отображения веб-страниц WebKit браузера Safari и операционных систем visionOS, iOS, iPadOS, macOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-12
Описание

Уязвимость изолированной среды Web Content модуля отображения веб-страниц WebKit браузера Safari и операционных систем visionOS, iOS, iPadOS, macOS связана с возможностью записи за пределами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного веб-контента

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)visionOS (до 2.3.2)iOS (до 18.3.2)iPadOS (до 18.3.2)MacOS (до 15.3.2)Safari (до 18.3.1)WPE WebKit (до 2.46.7)WebKitGTK (до 2.48.0)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование режима Lockdown для предотвращения попыток эксплуатации уязвимости;
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://support.apple.com/en-us/122281
https://support.apple.com/en-us/122283
https://support.apple.com/en-us/122284
https://support.apple.com/en-us/122285

Для WPE WebKit:
использование рекомендаций производителя: https://wpewebkit.org/security/WSA-2025-0002.html

Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2025-0002.html

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0414SE17MD

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.0-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения chromium до версии 136.0.7103.113+repack-1~deb12u1.osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения chromium до версии 143.0.7499.109.repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/122281https://support.apple.com/en-us/122283https://support.apple.com/en-us/122284https://support.apple.com/en-us/122285https://webkitgtk.org/security/WSA-2025-0002.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0414SE17MDhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена