WebKitGTK-Schwachstellen: Updates für Linux-Systeme verfügbar
In der Browser-Engine WPE WebKit und WebKitGTK wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, Sicherheitsvorkehrungen zu umgehen. Betroffen sind Linux-Systeme, auf denen diese Komponenten installiert sind – darunter SUSE Linux Enterprise Server (SLES) 15 SP6 und SP7.
Risikobewertung: Das Risiko wird als mittel eingestuft. WebKitGTK ist eine Browser-Engine, die vor allem im Desktop-Kontext zum Einsatz kommt – etwa in GTK-basierten Anwendungen, die Webinhalte darstellen. Für die Ausnutzung der Schwachstellen ist in der Regel eine Benutzerinteraktion erforderlich, beispielsweise das Aufrufen einer manipulierten Webseite. Reine Server-Installationen ohne Desktop-Nutzung sind daher kaum gefährdet.
Was ist zu tun?
- Prüfen Sie, ob WebKitGTK auf Ihren SLES-15-Systemen installiert ist. Das geht mit folgendem Befehl:
rpm -q webkit2gtk3 - Ist das Paket vorhanden und wird der betroffene Server auch für Desktop-Anwendungen genutzt, sollte das verfügbare Update im nächsten regulären Wartungsfenster eingespielt werden.
- Reine Server-Installationen ohne grafische Oberfläche oder Browser-Nutzung haben niedrige Priorität und müssen nicht sofort gepatcht werden.
Insgesamt sind 16 CVEs (u. a. CVE-2026-28847, CVE-2026-28883) mit niedrigen EPSS-Werten unter 1 % gemeldet, was auf eine bisher geringe Ausnutzungswahrscheinlichkeit hindeutet. Dennoch empfiehlt sich eine zeitnahe Prüfung betroffener Systeme.
Quelle: DFN-CERT Advisory 2026-2408 · Risikostufe: MITTEL · Generiert am 23.06.2026