-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in WebKitGTK Advisory ID : NCSC-2020-1043 Versie : 1.00 Kans : medium CVE ID : CVE-2020-9952, CVE-2021-9948, CVE-2021-9951, CVE-2021-9983, CVE-2021-13543, CVE-2021-13584 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : medium (Remote) code execution (Gebruikersrechten) Uitgiftedatum : 20201221 Toepassing : Versie(s) : Platform(s) : OpenSUSE Beschrijving Er zijn kwetsbaarheden verholpen in WebKitGTK. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet het slachtoffer bewegen een malafide pagina te openen om deze kwetsbaarheden uit te buiten. Mogelijke oplossingen De ontwikkelaars van WebKitGTK hebben updates uitgebracht om de kwetsbaarheden te verhelpen. Meer informatie kunt u vinden op onderstaande pagina's CVE-2020-9948, CVE-2020-9951, CVE-2020-9952, CVE-2020-9983 en CVE-2020-13584: https://wpewebkit.org/security/WSA-2020-0008.html CVE-2020-13543: https://wpewebkit.org/security/WSA-2020-0009.html -= OpenSUSE =- De ontwikkelaars van OpenSUSE hebben updates beschikbaar gesteld om de kwetsbaarheden te verhelpen in OpenSUSE Leap 15.1 en Leap 15.2. U kunt deze aangepaste packages installeren door gebruik te maken van 'zypper'. U kunt ook gebruik maken van YAST of de updates handmatig downloaden van de OpenSUSE downloadserver (download.opensuse.org). Voor meer informatie, zie: https://lists.opensuse.org/archives/list /security-announce@lists.opensuse.org/thread /7IUIQR7TXEJAY36F5QQB7QCCGHWKYG7E/ Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBX+CuQ0/4qUtG/lqjAQrN4gv/XPOTi98n27GhCyONlaoIO6Z5kMK54259 OlK6hxpuyp/SuXAHwRox+W+M5C+72htHh01N7bGkkY5qr+fGwlt6LF/Z9vx4o+Qk h16UWptgKTw7/qUPQ0O1z5XNvQReDLak1uBba+3gJtNvipRUaL9psuaJ8WbQVgZo GDMpQZFSir34VZ9xhIGWZnilFOhROrAmc3kQfw5zZjFRE7JUp898ROyeppRihurN U5yIWi7G8xa95B2yr8+MEQN2/TAJFbkQq6gMvEaJzux66JyDGZEdyBZTv3dtSt1J sIc6JEGpB05LFa4OpQJ+pzqIvnqDKHggwf7bEgc+oDVfwBMff3XGHNFPkd1CZBiq akIy5jzC1SJ7NLz2oCMKNQO2yLKzzJpAxjdBRe5c3aA88qRT8Fn58CDYYE9WUiq5 oqa2srmLBYcP9m949/RNkqaK86HF7F6YCsvPuZ03dwJuo2SF4dHeRoR3l9gGPqcS C0SFPkK40pzV0lSA1ejrek13g6JzHU0c =mOoI -----END PGP SIGNATURE-----