ГлавнаяБаза уязвимостей БДУ → BDU:2022-01381
7.8высокая

BDU:2022-01381 (CVE-2022-0337)

Уязвимость реализации метода Window.showSaveFilePicker() компонента File System Access API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-03-23
Описание

Уязвимость реализации метода Window.showSaveFilePicker() компонента File System Access API браузера Google Chrome связана с возможностью получения доступа к переменным среды пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Google Chrome (до 97.0.4692.71)
Способ устранения

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.

Информация от разработчика:
https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/Puliczek/CVE-2022-0337-PoC-Google-Chrome-Microsoft-Edge-Operahttps://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html
Проверьте безопасность своего сайта и почты → Полная проверка домена