Multiple vulnerabilities in WebKitGTK (CVSS 8.8) allow a remote attacker to exploit memory corruption, cause denial of service, perform cross-origin data exfiltration, or potentially execute arbitrary code. Affected systems include WebKitGTK versions prior to 2.50.2 and prior to 2.51.2. Major Linux distributions have released updates; administrators should apply the specific patches provided by their vendor, such as upgrading to WebKitGTK 2.50.2 or 2.51.2.
[WID-SEC-2025-2657] WebKitGTK: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.4 (hoch) Remoteangriff ja Datum 20.11.2025 Stand UPDATE 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem iPhoneOS MacOS X Produktbeschreibung WebKitGTK ist ein Webbrowser. Dieser nutzt die WebKit-Engine, die auch von Safari und vielen anderen Apps auf macOS, iOS und Linux verwendet wird. Produkte UPDATE 21.01.2026 SUSE openSUSE UPDATE 05.01.2026 Amazon Linux 2 UPDATE 16.12.2025 SUSE Linux UPDATE 08.12.2025 Ubuntu Linux Oracle Linux RESF Rocky Linux UPDATE 07.12.2025 Red Hat Enterprise Linux UPDATE 03.12.2025 Debian Linux UPDATE 23.11.2025 Fedora Linux 20.11.2025 Open Source WebKitGTK <2.50.2 Open Source WebKitGTK <2.51.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Memory Corruption, Prozessabstürze (DoS) oder Cross-Origin-Datenexfiltration zu verursachen oder potentiell Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben