USN-7279-1: WebKitGTK-Schwachstellen

USN-7279-1: WebKitGTK-Schwachstellen

1. Februar 2025

Mehrere Sicherheitsprobleme wurden in WebKitGTK behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS

Pakete
webkit2gtk - Web-Content-Engine-Bibliothek für GTK+

Details
Mehrere Sicherheitslücken wurden in den WebKitGTK Web- und JavaScript
Engines entdeckt. Wenn ein Benutzer dazu verleitet wird, eine bösartige Website aufzurufen, könnte ein Angreifer
Angreifer eine Reihe von Problemen im Zusammenhang mit der Webbrowser-Sicherheit ausnutzen,
einschließlich Cross-Site-Scripting-Angriffe, Denial-of-Service-Angriffe und
Ausführung von beliebigem Code.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• libjavascriptcoregtk-4.1-0 - 2.46.6-0ubuntu0.24.10.1
• libjavascriptcoregtk-6.0-1 - 2.46.6-0ubuntu0.24.10.1
• libwebkit2gtk-4.1-0 - 2.46.6-0ubuntu0.24.10.1
• libwebkitgtk-6.0-4 - 2.46.6-0ubuntu0.24.10.1
  Ubuntu 24.04
• libjavascriptcoregtk-4.1-0 - 2.46.6-0ubuntu0.24.04.1
• libjavascriptcoregtk-6.0-1 - 2.46.6-0ubuntu0.24.04.1
• libwebkit2gtk-4.1-0 - 2.46.6-0ubuntu0.24.04.1
• libwebkitgtk-6.0-4 - 2.46.6-0ubuntu0.24.04.1
  Ubuntu 22.04
• libjavascriptcoregtk-4.0-18 - 2.46.6-0ubuntu0.22.04.1
• libjavascriptcoregtk-4.1-0 - 2.46.6-0ubuntu0.22.04.1
• libjavascriptcoregtk-6.0-1 - 2.46.6-0ubuntu0.22.04.1
• libwebkit2gtk-4.0-37 - 2.46.6-0ubuntu0.22.04.1
• libwebkit2gtk-4.1-0 - 2.46.6-0ubuntu0.22.04.1
• libwebkitgtk-6.0-4 - 2.46.6-0ubuntu0.22.04.1
  Diese Aktualisierung verwendet eine neue Upstream-Version, die zusätzliche Fehler
  behebt. Nach einem Standard-System-Update müssen Sie alle Anwendungen neu starten
  die WebKitGTK verwenden, wie z.B. Epiphany, neu starten, um alle notwendigen Änderungen vorzunehmen.