ГлавнаяБаза уязвимостей БДУ → BDU:2021-00902
4.3высокая

BDU:2021-00902 (CVE-2021-21130)

Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2021-02-23
Описание

Уязвимость интерфейса File System API веб-браузера Google Chrome связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Microsoft EdgeDebian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.1)Debian GNU/Linux (10)OpenSUSE Leap (15.2)SUSE Package Hub for SUSE Linux Enterprise (15 SP2)Google Chrome (до 88.0.4324.96)SUSE Package Hub for SUSE Linux Enterprise (15 SP1)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21130

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-21130

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21130/


Для Astra Linux:

Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.3 — высокая опасность
Источники и патчи
https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21130https://nvd.nist.gov/vuln/detail/CVE-2021-21130https://security-tracker.debian.org/tracker/CVE-2021-21130https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.suse.com/security/cve/CVE-2021-21130/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена