AVG-42 лог
| Пакет | webkit2gtk-5.0 |
| Статус | Исправлено |
| Уровень | Критический |
| Тип | multiple issues |
| Затронуто | 2.36.4-2 |
| Исправлено | 2.36.5-1 |
| Текущий | Удалён |
| Тикет | Нет |
| Создано | Ср 19 окт 2022 10:43:42 |
| Проблема | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|
| CVE-2022-32816 | Высокий | Да | Подмена контента | Посещение веб-сайта, создающего вредоносный контент, может привести к спуфингу пользовательского интерфейса. |
| CVE-2022-32792 | Критический | Да | Выполнение произвольного кода | Обработка вредоносного веб-контента может привести к выполнению произвольного кода. |
| Решение |
|---|
https://webkitgtk.org/security/WSA-2022-0007.html |
| Примечание |
|---|
Наши версии WebKit2GTK и WPE WebKit не подвержены уязвимости «CVE-2022-2294», поскольку наши пакеты не создаются с использованием параметра CMake «USE_LIBWEBRTC». |