Debian 安全报告

DSA-4854-1 webkit2gtk -- 安全更新

报告日期:
2021/02/17
受影响的软件:
webkit2gtk
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2020-13558.
更详尽的信息:

在 webkit2gtk web 引擎中发现了以下漏洞。

  • CVE-2020-13558

    Marcin Noga 发现,处理恶意构建的 web 内容可能导致任意代码执行。

在稳定版(buster)中,此问题已被修复于版本 2.30.5-1~deb10u1。

我们建议您升级您的 webkit2gtk 软件包。

查看关于 webkit2gtk 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/webkit2gtk