CVE-2025-43272

Nome do Software Vulnerável e Versões Afetadas Versões do WebKitGTK anteriores a 2.48.7-0ubuntu0.25.04.2 WebKitGTK (versões afetadas não especificadas)

Descrição O WebKitGTK é um port do mecanismo de renderização web WebKit para a plataforma GTK. Vários problemas de segurança foram descobertos nos mecanismos Web e JavaScript do WebKitGTK. Um atacante remoto poderia explorar esses problemas enganando um usuário para visualizar um site malicioso, potencialmente levando a ataques de cross-site scripting, ataques de negação de serviço e execução arbitrária de código. Uma falha específica, identificada como CVE-2025-43272, envolve gerenciamento inadequado de memória ao processar conteúdo web malicioso, o que pode causar uma falha inesperada do processo. O problema foi tratado com um gerenciamento de memória aprimorado.

Recomendações Atualize para a versão 2.48.7-0ubuntu0.25.04.2 do WebKitGTK ou posterior. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.