ГлавнаяБаза уязвимостей БДУ → BDU:2022-01361
9.3высокая

BDU:2022-01361 (CVE-2022-0098)

Уязвимость функции захват экрана (Screen Capture) браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-18
Описание

Уязвимость функции захват экрана (Screen Capture) браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (34)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Microsoft Edge (до 97.0.1072.55)Google Chrome (до 97.0.4692.71)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для Google Chrome:
https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0098

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0098

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5PAGL5M2KGYPN3VEQCRJJE6NA7D5YG5X/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KQJB6ZPRLKV6WCMX2PRRRQBFAOXFBK6B/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0098.html

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 97.0.4692.99+repack-1osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://bugs.chromium.org/p/chromium/issues/detail?id=1273609https://www.cybersecurity-help.cz/vdb/SB2022010625https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0098https://security-tracker.debian.org/tracker/CVE-2022-0098https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5PAGL5M2KGYPN3VEQCRJJE6NA7D5YG5X/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KQJB6ZPRLKV6WCMX2PRRRQBFAOXFBK6B/https://www.suse.com/security/cve/CVE-2022-0098.html
Проверьте безопасность своего сайта и почты → Полная проверка домена