В веб-движке webkit2gtk были обнаружены следующие уязвимости:
Райна Пикрен обнаружил, что URL файла может обрабатываться неправильно.
Сергей Глазунов обнаружил, что состояние гонки может позволить приложению выполнять чтение содержимого ограниченной памяти.
grigoritchy обнаружил, что обработка специально сформированного веб-содержимого может приводить к выполнению произвольного кода.
Брендан Драпер обнаружил, что удалённый злоумышленник может вызывать выполнение произвольного кода.
С помощью инструмента OSS-Fuzz было обнаружено, что удалённый злоумышленник может вызывать выполнение произвольного кода.
Дунчжоу Чжао обнаружил, что обработка специально сформированного веб-содержимого может приводить к выполнению произвольного кода.
Бенджамин Рандаззо обнаружил, что обработка специально сформированного веб-содержимого может приводить к выполнению произвольного кода.
Йигит Кан Йилмаз обнаружил, что обработка специально сформированного веб-содержимого может приводить к межсайтовому скриптингу.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.28.2-2~deb10u1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/webkit2gtk