2026-1497: WebKitGTK, WebKitGTK+: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-04-16 11:20)
- Neues Advisory
- Version 2 (2026-04-22 11:18)
- Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP applications 16.0 stehen Sicherheitsupdates für 'webkit2gtk3' bereit, um die 25 Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Basesystem Module 15 SP7, Desktop Applications Module 15 SP7, Development Tools Module 15 SP7 und openSUSE Leap 15.6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP7, Real Time 15 SP7, Server 15 SP6, 15 SP6 LTSS und 15 SP7 und Server for SAP Applications 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'webkit2gtk3' bereit, um 25 Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-43010
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-31223
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-31277
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43213
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43214
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43433
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43438
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43441
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43457
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43511
Schwachstelle in WebKit Web Inspector ermöglicht Denial-of-Service-AngriffCVE-2025-46299
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2026-20608
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-20635
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-20636
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-20643
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-20644
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-20652
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-20664
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-20665
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-20676
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2026-20691
Schwachstelle in WebKit Sandboxing ermöglicht Ausspähen von InformationenCVE-2026-28857
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2026-28859
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2026-28861
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2026-28871
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.