2023-1785: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-08-03 12:54): Neues Advisory
Version 2 (2023-08-07 10:40): Für Debian 11 Bullseye (oldstable) und Debian 12 Bookworm (stable) stehen Sicherheitsupdates für 'webkit2gtk' in den Versionen 2.40.5-1~deb11u1 und 2.40.5-1~deb12u1 zur Behebung der Schwachstellen bereit.
Version 3 (2023-08-16 09:52): Canonical stellt für Ubuntu 23.04 und Ubuntu 22.04 LTS Sicherheitsupdates für 'webkit2gtk' bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Das WebKitGTK-Team stellt das WebKitGTK 2.40.5 Release zur Behebung der Schwachstellen zur Verfügung.

Für die Distributionen Fedora 37 und 38 stehen Sicherheitsupdates in Form von 'webkitgtk-2.40.5-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-38133

Schwachstelle in WebKit Web Inspector ermöglicht Ausspähen von Informationen