WebKitGTK-Schwachstellen: Updates für Linux-Systeme verfügbar

In der Browser-Engine WPE WebKit und WebKitGTK wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, Sicherheitsvorkehrungen zu umgehen. Betroffen sind Linux-Systeme, auf denen diese Komponenten installiert sind – darunter SUSE Linux Enterprise Server (SLES) 15 SP6 und SP7.

Risikobewertung: Das Risiko wird als mittel eingestuft. WebKitGTK ist eine Browser-Engine, die vor allem im Desktop-Kontext zum Einsatz kommt – etwa in GTK-basierten Anwendungen, die Webinhalte darstellen. Für die Ausnutzung der Schwachstellen ist in der Regel eine Benutzerinteraktion erforderlich, beispielsweise das Aufrufen einer manipulierten Webseite. Reine Server-Installationen ohne Desktop-Nutzung sind daher kaum gefährdet.

Was ist zu tun?

  • Prüfen Sie, ob WebKitGTK auf Ihren SLES-15-Systemen installiert ist. Das geht mit folgendem Befehl: rpm -q webkit2gtk3
  • Ist das Paket vorhanden und wird der betroffene Server auch für Desktop-Anwendungen genutzt, sollte das verfügbare Update im nächsten regulären Wartungsfenster eingespielt werden.
  • Reine Server-Installationen ohne grafische Oberfläche oder Browser-Nutzung haben niedrige Priorität und müssen nicht sofort gepatcht werden.

Insgesamt sind 16 CVEs (u. a. CVE-2026-28847, CVE-2026-28883) mit niedrigen EPSS-Werten unter 1 % gemeldet, was auf eine bisher geringe Ausnutzungswahrscheinlichkeit hindeutet. Dennoch empfiehlt sich eine zeitnahe Prüfung betroffener Systeme.


Quelle: DFN-CERT Advisory 2026-2408 · Risikostufe: MITTEL · Generiert am 23.06.2026

Related Posts

Sicherheitslücke in ldns ermöglicht DNS-Spoofing auf Linux-Systemen

In der DNS-Bibliothek ldns wurde eine Schwachstelle (CVE-2026-10846) entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung gefälschte DNS-Informationen einzuschleusen. Betroffen sind unter anderem Ubuntu 22.04 LTS und SLES 15.

Read More

Linux-Kernel: Kritische Schwachstellen ermöglichen Rechteausweitung

Im Linux-Kernel wurden acht Sicherheitslücken entdeckt, die unter anderem das Erlangen von Administratorrechten ermöglichen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 sowie Debian 12 und 13.

Read More

OpenSSL-Schwachstelle ermöglicht Informationsabfluss auf Linux-Systemen

In OpenSSL wurde eine Sicherheitslücke (CVE-2026-31790) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, vertrauliche Informationen auszuspähen. Betroffen sind Linux-Systeme, auf denen OpenSSL oder die Golang-FIPS-OpenSSL-Bibliothek eingesetzt wird.

Read More