Os desenvolvedores do WebKitGTK+, motor de renderização WebKit open source utilizado no popular ambiente gráfico GNOME, informaram que foi encontrado no software mais de 130 vulnerabilidades de segurança, porém, a Apple ajudou a equipe a corrigir vários desses bugs, não beneficiando apenas as plataformas da empresa, mas também as distribuições Linux.

O ‘WebKitGTK+ Security Advisory WSA-2015-0002’ foi relatado no dia 28 de dezembro de 2015 e inclui nada menos do que 134 identificadores CVE (Common Vulnerabilities and Exposures), o que significa que não havia tantas vulnerabilidades de segurança descobertas e reportadas nas últimas versões do WebKitGTK+.

“Recomendamos a atualização para a última versão estável do WebKitGTK+. É a melhor forma de assegurar que você está executando uma versão segura do WebKitGTK+. Por favor, consulte o nosso site para obter informações sobre os últimos lançamentos estáveis. Outras informações sobre WebKitGTK+ Security Advisories podem ser encontradas em: http://webkitgtk.org/security.html”, diz o anúncio oficial.

Os créditos vão para a Apple

Quando conferimos os CVEs, não podemos deixar de notar que a Apple é creditada em vários deles, elaborando relatórios e corrigindo mais de 100 dessas vulnerabilidades de segurança, que parecem ter afetado o sistema operacional móvel iOS anteriores à versão 9, assim como muitos outros software de renome da companhia, como o iTunes, Safari e tvOS.

Parece também que algumas séries do WebKitGTK+ são afetadas, a partir das 2.4, 2.6, 2.8 e 2.10. A versão estável mais recente e mais avançada do WebKitGTK+ é a 2.10.4 e o lançamento mais recente de desenvolvimento é 2.11.2.

Se você estiver usando uma versão do WebKitGTK+ antes da 2.10.4, é recomendado que você atualize o seu sistema, algo que pode ser feito através do gerenciador de atualizações. Para mais detalhes sobre todas as correções de segurança implementadas no WebKitGTK+, confira o anúncio oficial, através deste link.

Com informações de Softpedia, WebKitGTK+ e LinuxBuzz.