webkit2gtk3-2.52.3-0.el9_7.1
エラータID: AXSA:2026-503:01
以下項目について対処しました。
[Security Fix]
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-43213)
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-43214)
- WebKitGTK には、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-43457)
- WebKitGTK には、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-43511)
- WebKitGTK には、リソースの初期化処理が欠落しているため、
リモートの攻撃者により、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2025-46299)
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-20608)
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-20635)
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-20636)
- WebKitGTK には、データの提供元の確認が不足している問題が
あるため、リモートの攻撃者により、情報の漏洩、およびデータ破壊を
可能とする脆弱性が存在します。(CVE-2026-20643)
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-20644)
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2026-20652)
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-20664)
- WebKitGTK には、保護メカニズムの不具合があるため、リモート
の攻撃者により、情報の漏洩、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2026-20665)
- WebKitGTK には、リモートの攻撃者により、情報の漏洩を可能とする
脆弱性が存在します。(CVE-2026-20676)
- WebKitGTK には、リモートの攻撃者により、情報の漏洩を可能とする
脆弱性が存在します。(CVE-2026-20691)
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-28857)
- WebKitGTK には、バッファオーバーフローの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-28859)
- WebKitGTK には、リモートの攻撃者により、クロスサイト
スクリプティング攻撃を可能とする脆弱性が存在します。
(CVE-2026-28871)
パッケージをアップデートしてください。
The issue was addressed with improved memory handling. This issue is fixed in Safari 18.6, iOS 18.6 and iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6, watchOS 11.6. Processing maliciously crafted web content may lead to an unexpected Safari crash.
The issue was addressed with improved memory handling. This issue is fixed in Safari 18.6, iOS 18.6 and iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6, watchOS 11.6. Processing maliciously crafted web content may lead to an unexpected Safari crash.
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.1, iOS 26.1 and iPadOS 26.1, macOS Tahoe 26.1, visionOS 26.1, watchOS 26.1. Processing maliciously crafted web content may lead to an unexpected Safari crash.
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.2, iOS 18.7.2 and iPadOS 18.7.2, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, visionOS 26.2, watchOS 26.2. Processing maliciously crafted web content may lead to an unexpected process crash.
A memory initialization issue was addressed with improved memory handling. This issue is fixed in Safari 26.2, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, tvOS 26.2, visionOS 26.2, watchOS 26.2. Processing maliciously crafted web content may disclose internal states of the app.
This issue was addressed through improved state management. This issue is fixed in Safari 26.3, iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, visionOS 26.3. Processing maliciously crafted web content may lead to an unexpected process crash.
The issue was addressed with improved memory handling. This issue is fixed in Safari 26.3, iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3, watchOS 26.3. Processing maliciously crafted web content may lead to an unexpected process crash.
The issue was addressed with improved memory handling. This issue is fixed in Safari 26.3, iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, visionOS 26.3. Processing maliciously crafted web content may lead to an unexpected process crash.
A cross-origin issue in the Navigation API was addressed with improved input validation. This issue is fixed in Background Security Improvements for iOS, iPadOS, and macOS, Safari 26.4, iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, visionOS 26.4. Processing maliciously crafted web content may bypass Same Origin Policy.
The issue was addressed with improved memory handling. This issue is fixed in Safari 26.3, iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, visionOS 26.3. Processing maliciously crafted web content may lead to an unexpected process crash.
The issue was addressed with improved memory handling. This issue is fixed in Safari 26.3, iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, visionOS 26.3. A remote attacker may be able to cause a denial-of-service.
The issue was addressed with improved memory handling. This issue is fixed in Safari 26.4, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, visionOS 26.4. Processing maliciously crafted web content may lead to an unexpected process crash.
This issue was addressed through improved state management. This issue is fixed in Safari 26.4, iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.
This issue was addressed through improved state management. This issue is fixed in Safari 26.3, iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, visionOS 26.3. A website may be able to track users through Safari web extensions.
An authorization issue was addressed with improved state management. This issue is fixed in Safari 26.4, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, visionOS 26.4, watchOS 26.4. A maliciously crafted webpage may be able to fingerprint the user.
The issue was addressed with improved memory handling. This issue is fixed in Safari 26.4, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, visionOS 26.4. Processing maliciously crafted web content may lead to an unexpected process crash.
The issue was addressed with improved memory handling. This issue is fixed in Safari 26.4, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. A malicious website may be able to process restricted web content outside the sandbox.
A logic issue was addressed with improved checks. This issue is fixed in Safari 26.4, iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4. Visiting a maliciously crafted website may lead to a cross-site scripting attack.
N/A
SRPMS
- webkit2gtk3-2.52.3-0.el9_7.1.src.rpm
MD5: cbf6f5a8e67509ec1fc869f9436112f3
SHA-256: c1ac163944dde915b6365d93186681b07e8a550150be1f609ed2ab775344dffe
Size: 62.12 MB
Asianux Server 9 for x86_64
- webkit2gtk3-2.52.3-0.el9_7.1.i686.rpm
MD5: f9bed7f9cfd827767ca4e4d70ed0fe8e
SHA-256: 7b140b7bf8ea2b57020608b11e0d4e4adc2b7ddff610092717f2ebdffd255c55
Size: 27.98 MB - webkit2gtk3-2.52.3-0.el9_7.1.x86_64.rpm
MD5: a466557bc338f4238da074b6e0f6da45
SHA-256: 3e0aab97f211bdfa2c78c7057329e6104832439b6e0b2a3d48a10a2abefbfb86
Size: 28.70 MB - webkit2gtk3-devel-2.52.3-0.el9_7.1.i686.rpm
MD5: bd588934d6643b14b0831fd63dcb6aad
SHA-256: 9bd2daf2aa69f13f3ca10335a8cdb303c8f34a7e3535260c14fe21b945fff7dd
Size: 372.92 kB - webkit2gtk3-devel-2.52.3-0.el9_7.1.x86_64.rpm
MD5: fdb99058af61dac6b7b0ec4516f38ed0
SHA-256: 163416dff587240e1316df0c25fca96420aeec1c8c4a25c063d505a6ac653bbd
Size: 371.43 kB - webkit2gtk3-jsc-2.52.3-0.el9_7.1.i686.rpm
MD5: 623497172e1bb725b6f762a3ce4de99c
SHA-256: ef22c9a21f10a64de868dbc3385136c9160d3d09fa21ade35d5f581d6493e0d5
Size: 4.16 MB - webkit2gtk3-jsc-2.52.3-0.el9_7.1.x86_64.rpm
MD5: 949eddad8ddc95310be8e90ef983f7e5
SHA-256: 5f011c5f76546ecff4034a6790172bc13a09e4815dd4aad118e127179895ec3f
Size: 8.86 MB - webkit2gtk3-jsc-devel-2.52.3-0.el9_7.1.i686.rpm
MD5: d7529a120e3957620980331ab816542c
SHA-256: ef2dbda6b56905122fd59edcef79dda38c02c377229888c18befef892113ca95
Size: 172.51 kB - webkit2gtk3-jsc-devel-2.52.3-0.el9_7.1.x86_64.rpm
MD5: 69d2f831669f486625a2ad592f878db6
SHA-256: 5aac614ebd5f6843a8dbdef44eab33cf9955064d8382a9dfb9b794a16cf143dd
Size: 163.38 kB
English