ГлавнаяБаза уязвимостей БДУ → BDU:2021-04242
10критическая

BDU:2021-04242

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-25
Описание

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного веб-сайта

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Google Chrome (до 92.0.4515.159)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:
https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 94.0.4606.81+repack-1osnova1.1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021081702https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://crbug.com/1234764
Проверьте безопасность своего сайта и почты → Полная проверка домена