Bulletin d'alerte Debian

DSA-5274-1 wpewebkit -- Mise à jour de sécurité

Date du rapport :
8 novembre 2022
Paquets concernés :
wpewebkit
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2022-42799, CVE-2022-42823, CVE-2022-42824.
Plus de précisions :

Les vulnérabilités suivantes ont été découvertes dans le moteur web WPE WebKit :

  • CVE-2022-42799

    Jihwan Kim et Dohyun Lee ont découvert que la visite d'un site malveillant pouvait conduire à une usurpation de l'interface utilisateur.

  • CVE-2022-42823

    Dohyun Lee a découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.

  • CVE-2022-42824

    Abdulrahman Alqabandi, Ryan Shin et Dohyun Lee ont découvert que le traitement d'un contenu web contrefait pouvait divulguer des informations sensibles de l'utilisateur.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.38.2-1~deb11u1.

Nous vous recommandons de mettre à jour vos paquets wpewebkit.

Pour disposer d'un état détaillé sur la sécurité de wpewebkit, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wpewebkit.