漏洞关键信息 报告日期: December 04, 2025 咨询ID: WSA-2025-0009 CVE标识符: - CVE-2025-13502 - CVE-2025-13947 - CVE-2025-43421 - CVE-2025-43458 - CVE-2025-66287 CVE-2025-13502 受影响版本: WebKitGTK 和 WPE WebKit 在 2.50.2 之前的版本 发现者: Stanislav Fort, Aisle Research 影响: 处理恶意制作的网页内容可能导致不期望的进程崩溃。描述:通过改进边界检查修复了缓冲区溢出问题。 Bugzilla编号: 302218 CVE-2025-13947 受影响版本: WebKitGTK 和 WPE WebKit 在 2.50.3 之前的版本 发现者: Janet Black 影响: 网站可能会泄露敏感系统信息。描述:通过改进状态检查修复了该问题。 Bugzilla编号: 271957 CVE-2025-43421 受影响版本: WebKitGTK 和 WPE WebKit 在 2.50.3 之前的版本 发现者: Nan Wang (@ternalsakura13) 影响: 处理恶意制作的网页内容可能导致不期望的进程崩溃。描述:通过禁用数组分配沉降修复了多个问题。 Bugzilla编号: 300718 CVE-2025-43458 受影响版本: WebKitGTK 和 WPE WebKit 在 2.50.3 之前的版本 发现者: Phil Beauvoir 影响: 处理恶意制作的网页内容可能导致不期望的进程崩溃。描述:通过改进状态管理修复了此问题。 Bugzilla编号: 296693 CVE-2025-66287 受影响版本: WebKitGTK 和 WPE WebKit 在 2.50.3 之前的版本 发现者: Stanislav Fort, Aisle Research 影响: 处理恶意制作的网页内容可能导致不期望的进程崩溃。描述:通过改进内存处理修复了该问题。 Bugzilla编号: 302220 推荐措施 更新到 WebKitGTK 和 WPE WebKit 的最新稳定版本,以确保运行安全版本的 WebKit。