Debians sikkerhedsbulletin

DSA-5219-1 webkit2gtk -- sikkerhedsopdatering

Rapporteret den:
27. aug 2022
Berørte pakker:
webkit2gtk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-32893.
Yderligere oplysninger:

Følgende sårbarheder er opdaget i webmotoren WebKitGTK:

  • CVE-2022-32893

    En anonym efterforsker opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode. Apple er opmærksom på en rapport om at problemet har været aktivt udnyttet.

I den stabile distribution (bullseye), er dette problem rettet i version 2.36.7-1~deb11u1.

Vi anbefaler at du opgraderer dine webkit2gtk-pakker.

For detaljeret sikkerhedsstatus vedrørende webkit2gtk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/webkit2gtk