ГлавнаяБаза уязвимостей БДУ → BDU:2022-03737
10критическая

BDU:2022-03737 (CVE-2022-2157)

Уязвимость реализации расширения «Группы вкладок» браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-24
Описание

Уязвимость реализации расширения «Группы вкладок» браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Google Chrome (до 103.0.5060.53)Microsoft Edge (до 103.0.1264.37)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2157

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 103.0.5060.114+repack-1osnova1
Для Astra Linux Special Edition 1.7 архитектуры x86-64:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.htmlhttps://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2157https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена