USN-7436-1: WebKitGTK-Schwachstellen

USN-7436-1: WebKitGTK-Schwachstellen
14. April 2025

Mehrere Sicherheitsprobleme wurden in WebKitGTK behoben.

Veröffentlichungen

• Ubuntu 24.10
• Ubuntu 24.04 LTS
• Ubuntu 22.04 LTS

Pakete
webkit2gtk - Web Content Engine Bibliothek für GTK+

Details
Mehrere Sicherheitslücken wurden in den WebKitGTK Web- und JavaScript
Engines entdeckt. Wenn ein Benutzer dazu verleitet wird, eine bösartige Website aufzurufen, könnte ein Angreifer
Angreifer eine Reihe von Problemen im Zusammenhang mit der Webbrowser-Sicherheit ausnutzen,
einschließlich Cross-Site-Scripting-Angriffe, Denial-of-Service-Angriffe und
Ausführung von beliebigem Code.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen: aktualisieren

Ubuntu 24.10

• libjavascriptcoregtk-4.1-0 - 2.48.1-0ubuntu0.24.10.1
• libjavascriptcoregtk-6.0-1 - 2.48.1-0ubuntu0.24.10.1
• libwebkit2gtk-4.1-0 - 2.48.1-0ubuntu0.24.10.1
• libwebkitgtk-6.0-4 - 2.48.1-0ubuntu0.24.10.1
  Ubuntu 24.04
• libjavascriptcoregtk-4.1-0 - 2.48.1-0ubuntu0.24.04.1
• libjavascriptcoregtk-6.0-1 - 2.48.1-0ubuntu0.24.04.1
• libwebkit2gtk-4.1-0 - 2.48.1-0ubuntu0.24.04.1
• libwebkitgtk-6.0-4 - 2.48.1-0ubuntu0.24.04.1
  Ubuntu 22.04
• libjavascriptcoregtk-4.0-18 - 2.48.1-0ubuntu0.22.04.1
• libjavascriptcoregtk-4.1-0 - 2.48.1-0ubuntu0.22.04.1
• libjavascriptcoregtk-6.0-1 - 2.48.1-0ubuntu0.22.04.1
• libwebkit2gtk-4.0-37 - 2.48.1-0ubuntu0.22.04.1
• libwebkit2gtk-4.1-0 - 2.48.1-0ubuntu0.22.04.1
• libwebkitgtk-6.0-4 - 2.48.1-0ubuntu0.22.04.1

Diese Aktualisierung verwendet eine neue Upstream-Version, die zusätzliche Fehler
behebt. Nach einer Standard-Systemaktualisierung müssen Sie alle Anwendungen neu starten
die WebKitGTK verwenden, wie z.B. Epiphany, neu starten, um alle notwendigen Änderungen vorzunehmen.