ГлавнаяБаза уязвимостей БДУ → BDU:2014-00330
7.5высокая

BDU:2014-00330 (CVE-2014-1745)

Уязвимость браузера Google Chrome, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание

Браузер Google Chrome содержит уязвимость, связанную с ошибками реализации класса SVGFontFaceElement. Эксплуатация уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, путем удаления объекта SVGFontFaceElement

Затрагиваемое ПО и версии
Google Chrome (от 35.0.1916.0 до 35.0.1916.113 включительно)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Обновление программного обеспечения до версии 35.0.1916.114 или выше

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения webkit2gtk до версии 2.42.5-1~deb11u1.osnova1

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1745https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена