ГлавнаяБаза уязвимостей БДУ → BDU:2021-00915
6.8средняя

BDU:2021-00915 (CVE-2021-21148)

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-23
Описание

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Fedora (32)OpenSUSE Leap (15.2)Fedora (33)OpenSUSE Leap (15.2 NonFree)Google Chrome (до 88.0.4324.150)SUSE Package Hub for SUSE Linux Enterprise (15 SP2)Microsoft Edge (до 88.0.705.63)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

Для программных продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21148

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21148/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7ACWYJ74Z3YN2XH4QMUEGNBC3VXX464L/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AUQSMNV7INLDDSD3RKI5S5EAULX2QC7P/


Для Astra Linux:

Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7ACWYJ74Z3YN2XH4QMUEGNBC3VXX464L/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AUQSMNV7INLDDSD3RKI5S5EAULX2QC7P/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21148https://nvd.nist.gov/vuln/detail/CVE-2021-21148https://security-tracker.debian.org/tracker/CVE-2021-21148https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.suse.com/security/cve/CVE-2021-21148/
Проверьте безопасность своего сайта и почты → Полная проверка домена