Debians sikkerhedsbulletin
DSA-5219-1 webkit2gtk -- sikkerhedsopdatering
- Rapporteret den:
- 27. aug 2022
- Berørte pakker:
- webkit2gtk
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2022-32893.
- Yderligere oplysninger:
-
Følgende sårbarheder er opdaget i webmotoren WebKitGTK:
- CVE-2022-32893
En anonym efterforsker opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode. Apple er opmærksom på en rapport om at problemet har været aktivt udnyttet.
I den stabile distribution (bullseye), er dette problem rettet i version 2.36.7-1~deb11u1.
Vi anbefaler at du opgraderer dine webkit2gtk-pakker.
For detaljeret sikkerhedsstatus vedrørende webkit2gtk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/webkit2gtk
- CVE-2022-32893