В веб-движке webkit2gtk были обнаружены следующие уязвимости:
Анонимный исследователь обнаружил, что специально сформированное веб-содержимое может приводить к выполнению произвольного кода.
Уильям Боулин обнаружил, что специально сформированное веб-содержимое может приводить к выполнению произвольного кода.
Марцин Товальский из Cisco Talos обнаружил, что специально сформированное веб-содержимое может приводить к выполнению произвольного кода.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.26.3-1~deb10u1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/webkit2gtk