[TLP:CLEAR] WebKitGTK a WPE WebKit opravují 13 zranitelností

WebKitGTK a WPE WebKit verzí 2.50.2 opravují 13 zranitelností. Nejzávažnější z nich jsou popsány níže, zbylé naleznete na [1][2]. Apple produkty a jejich opravené verze: iOS - 26.1 [3], 18.7.2 [4] iPadOS - 26.1 [3], 18.7.2 [4] macOS - Tahoe 26.1 [5], Sonoma 14.8.2 [6], Sequoia 15.7.2 [7] tvOS - 26.1 [8] watchOS - 26.1 [9] visionOS - 26.1 [10] Safari - 26.1 [11]

WebKitGTK, WPE WebKit - memory corruption (CVE-2025-43419)
CVSS 7.1 (High)

Neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství umožněno poškodit data v paměti [12].

Zranitelnost se nachází v produktech:

  • WebKitGTK ve verzích <2.50.0
  • WPE WebKit ve verzích <2.50.0

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L

Více informací:

Zranitelnost byla veřejně oznámena 3. 11. 2025.

WebKitGTK, WPE WebKit - data exfiltration (CVE-2025-43480)
CVSS 6.5 (Medium)

Neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství umožněno exfiltrovat data oběti [13].

Zranitelnost se nachází v produktech:

  • WebKitGTK ve verzích <2.46.0
  • WPE WebKit ve verzích <2.46.0

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Více informací:

Zranitelnost byla veřejně oznámena 3. 11. 2025.

WebKitGTK, WPE WebKit - process crash (CVE-2025-43432)
CVSS 4.3 (Medium)

Neautentizovanému vzdálenému útočníkovi je umožněno neoprávněně způsobit pád procesu [14].

Zranitelnost se nachází v produktech:

  • WebKitGTK ve verzích <2.50.2
  • WPE WebKit ve verzích <2.50.2

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Více informací:

Zranitelnost byla veřejně oznámena 3. 11. 2025.

Za CESNET-CERTS Michaela Ručková dne 28. 11. 2025.

CESNET-CERTS Logo