Vulnérabilité dans WebKitGTK, notamment présent dans plusieurs produits Apple
Date de publication :
De multiples vulnérabilités ont été découvertes dans WebKitGTK, moteur de rendu HTML pour l’environnement graphique GTK.
CVE-2021-1788 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un ”use-after-free” a été corrigée. Un attaquant distant et non authentifié peut injecter du code arbitraire au sein d’un contenu web.
CVE-2021-1844 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre une corruption de mémoire a été corrigée. Un attaquant distant et non authentifié peut injecter du code arbitraire au sein d’un contenu web.
CVE-2021-1871 [Score CVSS v3 : 9.8]
Un problème de logique a été corrigé. Un attaquant distant et non-authentifié peut être en mesure de provoquer une exécution de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Scores CVSS v3 : 9.8 max
Existence d’un code d’exploitation
- Apple a connaissance d'un rapport indiquant que la CVE-2021-1871 pourrait avoir été activement exploitée.
Composants vulnérables
Les versions de WebKitGTK et WPE WebKit antérieures à la version 2.32.0 sont impactées par ces vulnérabilités.
Les composants d’Apple suivants sont impactées par ces vulnérabilités.
- MacOS Big Sur antérieur à 11.2.3
- MacOS Catalina sans le correctif de sécurité 2021-001
- MacOS Mojave sans le correctif de sécurité 2021-001
- iOS antérieur à 14.4.1
- iPadOS antérieur à 14.4.1
- Safari antérieur à 14.0.3
Une liste des versions de WebKitGTK impactées par ces vulnérabilités sur la distribution Linux Debian est disponible en référence de ce bulletin.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour WebKitGTK et WPE WebKit vers la version 2.32.0 ou vers une version ultérieure.
Mettre à jour les produits Apple vers les versions suivantes :
- macOS Big Sur 11.2.3
- MacOS Catalina Security Update 2021-001
- MacOS Mojave Security Update 2021-001
- iOS 14.4.1
- PadOS 14.4.1
- Safari 14.0.3.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
Liens
- WebKitGTK and WPE WebKit Security Advisory WSA-2021-0003 - The WebKitGTK Project
- Debian Security Tracker - CVE-2021-1788
- About the security content of iOS 14.4 and iPadOS 14.4
- About the security content of macOS Big Sur 11.2, Security Update 2021-001 Cata…
- About the security content of Safari 14.0.3