ГлавнаяБаза уязвимостей БДУ → BDU:2025-13928
5средняя

BDU:2025-13928

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-10
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS и iPadOS связана с использованием недоверенного файла междоменной политики при обработке элементов Canvas. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)iPadOS (до 18.7.2)iOS (до 18.7.2)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/125633

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.50.4-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://support.apple.com/en-us/125633https://developer.apple.com/library/archive/documentation/AppleApplications/Conceptual/SafariJSProgTopics/Canvas.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена