ГлавнаяБаза уязвимостей БДУ → BDU:2022-00815
9.3высокая

BDU:2022-00815 (CVE-2022-0452)

Уязвимость службы Safe Browsing браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2022-02-16
Описание

Уязвимость службы Safe Browsing браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Google Chrome (до 98.0.4758.80)Microsoft Edge (до 98.0.1108.43)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0452

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 99.0.4844.74+repack-1osnova1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets



Для ОС Astra Linux Special Edition 1.7:
обновить пакет chromium до 101.0.4951.64-0astragost0+ci202205191611+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0452https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена