Informations de sécurité / 2022 / Informations sur la sécurité -- DSA-5273-1 webkit2gtk

Bulletin d'alerte Debian

DSA-5273-1 webkit2gtk -- Mise à jour de sécurité

Date du rapport :

8 novembre 2022

Paquets concernés :

webkit2gtk

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2022-42799, CVE-2022-42823, CVE-2022-42824.

Plus de précisions :

Les vulnérabilités suivantes ont été découvertes dans le moteur web WebKitGTK :

• CVE-2022-42799

  Jihwan Kim et Dohyun Lee ont découvert que la visite d'un site malveillant pouvait conduire à une usurpation de l'interface utilisateur.

• CVE-2022-42823

  Dohyun Lee a découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.

• CVE-2022-42824

  Abdulrahman Alqabandi, Ryan Shin et Dohyun Lee ont découvert que le traitement d'un contenu web contrefait pouvait divulguer des informations sensibles de l'utilisateur.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.38.2-1~deb11u1.

Nous vous recommandons de mettre à jour vos paquets webkit2gtk.

Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/webkit2gtk.