AVG-42 лог

Пакет webkit2gtk-5.0
Статус Исправлено
Уровень Критический
Тип multiple issues
Затронуто 2.36.4-2
Исправлено 2.36.5-1
Текущий 2.38.0-2 [extra]
Тикет Нет
Создано Ср 19 окт 2022 10:43:42
Проблема Уровень Удалённо Тип Описание
CVE-2022-32816 Высокий Да Подмена контента
Посещение веб-сайта, создающего вредоносный контент, может привести к спуфингу пользовательского интерфейса.
CVE-2022-32792 Критический Да Выполнение произвольного кода
Обработка вредоносного веб-контента может привести к выполнению произвольного кода.
Решение
https://webkitgtk.org/security/WSA-2022-0007.html
Примечание
Наши версии WebKit2GTK и WPE WebKit не подвержены уязвимости «CVE-2022-2294», поскольку наши пакеты не создаются с использованием параметра CMake «USE_LIBWEBRTC».
© UBLinux. Все права защищены. Разработка и дизайн UB Group.