В WebKit и Qt найдены множество уязимостей.

1. Множественные ошибки в браузере могут позволить злоумышленнику скомпрометировать целевую систему при открытии специально сформированной Web страницы в приложении, использующем уязвимую библиотеку.

2. Ошибки при обработке таблиц каскадных стилей позволяют получить удаленному пользователю доступ к данным из другого домена.

3. Ошибки использования памяти после освобождения в WebKit может привести к тому, что удаленный злоумышленник может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость в перенаправлении для таблиц каскадных стилей: чтение удаленного URL.

5. Неавторизованные XMLHttpRequests запросы к директориям.

Обновления уязвимых продуктов ожидаются в ближайшее время.

©  Linux.org.ru