[TLP:CLEAR] WebKitGTK a WPE WebKit opravují 6 zranitelností
WebKitGTK a WPE WebKit verzí 2.48.2 opravují 6 zranitelností. Nejzávažnější z nich jsou popsány níže, zbylé naleznete na [1][2]. Produkty Apple a jejich nejnovější opravené verze: macOS - 13.7.6 [3], 14.7.6 [4], 15.5 [5] iOS - 18.5 [6] iPadOS - 17.7.7 [7], 18.5 [6] watchOS - 11.5 [8] tvOS - 18.5 [9] visionOS - 2.5 [10] Safari - 18.5 [11]
Neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství umožněno poškodit paměť při zpracování škodlivého webového obsahu [1][2]. O opravě této zranitelnosti v rámci operačních systémů Apple jsme informovali již dříve [12].
Zranitelnost se nachází v produktech:
- WebKitGTK ve verzích <2.48.2
- WPE WebKit ve verzích <2.48.2
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L
Více informací:
- CVE-2025-31204 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 5. 2025.
Neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství umožněno poškodit paměť při zpracování škodlivého webového obsahu [1][2].
Zranitelnost se nachází v produktech:
- WebKitGTK ve verzích <2.48.2
- WPE WebKit ve verzích <2.48.2
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L
Více informací:
- CVE-2025-24223 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 5. 2025.
Neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství umožněno neoprávněně exfiltrovat data z jiné domény (cross-origin) [1][2].
Zranitelnost se nachází v produktech:
- WebKitGTK ve verzích <2.48.2
- WPE WebKit ve verzích <2.48.2
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Více informací:
- CVE-2025-31205 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-352: Cross-Site Request Forgery (CSRF) at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 5. 2025.
Neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství umožněno vykonat útok DoS [1][2].
Zranitelnost se nachází v produktech:
- WebKitGTK ve verzích <2.48.2
- WPE WebKit ve verzích <2.48.2
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Více informací:
- CVE-2025-31215 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 5. 2025.
Odkazy
- [1] https://webkitgtk.org/security/WSA-2025-0004.html
- [2] https://wpewebkit.org/security/WSA-2025-0004.html
- [3] https://support.apple.com/en-us/122718
- [4] https://support.apple.com/en-us/122717
- [5] https://support.apple.com/en-us/122716
- [6] https://support.apple.com/en-us/122404
- [7] https://support.apple.com/en-us/122405
- [8] https://support.apple.com/en-us/122722
- [9] https://support.apple.com/en-us/122720
- [10] https://support.apple.com/en-us/122721
- [11] https://support.apple.com/en-us/122719
- [12] https://va2am.cesnet.cz/reports/488
Za CESNET-CERTS Michaela Ručková dne 19. 5. 2025.
