CERT-Bund warnt vor kritischen Schwachstellen in WebKitGTK

Der CERT-Bund weist darauf hin, dass ein entfernter, anonymer Angreifer mehrere Schwachstellen im WebKitGTK-Framework ausnutzen kann, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu erzeugen.

Betroffene Komponente

WebKitGTK ist ein Open‑Source‑Rendering‑Engine, die in vielen Linux‑Desktop‑Anwendungen zum Einsatz kommt. Laut der Meldung ist das Framework in seiner aktuellen Version von den beschriebenen Schwachstellen betroffen.

Ausnutzungsvektor

Der Angreifer kann über speziell präparierte Webinhalte einen Remote‑Code‑Execution‑Angriff (RCE) initiieren oder das System durch gezielte Anfragen zum Absturz bringen. Die Ausnutzung erfordert keinen physischen Zugriff auf das Zielsystem.

Empfohlene Gegenmaßnahmen

Der CERT-Bund empfiehlt, unverzüglich auf die von den jeweiligen Distributoren bereitgestellten Sicherheitspatches zu aktualisieren. Zusätzlich sollten Administratoren die Integrität der installierten Pakete prüfen und, falls verfügbar, die neuesten Versionen von WebKitGTK einsetzen.

Risikoeinschätzung

Nach Angaben des CERT-Bund wird das Risiko als hoch eingestuft, da die Schwachstellen sowohl die Vertraulichkeit als auch die Verfügbarkeit betroffener Systeme gefährden können.

Betroffene Systeme

Alle Linux‑Distributionen, die WebKitGTK in ihrer Standardsoftware‑Repository führen, können von den Schwachstellen betroffen sein. Nutzer von Anwendungen, die das Framework intern nutzen, sollten besondere Aufmerksamkeit walten lassen.

Weiteres Vorgehen

Der CERT-Bund wird die Situation weiter beobachten und bei Bedarf zusätzliche Hinweise veröffentlichen. Benutzer werden gebeten, ihre Systeme regelmäßig zu prüfen und sicherheitsrelevante Updates zeitnah zu installieren.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).