ГлавнаяБаза уязвимостей БДУ → BDU:2022-05240
10критическая

BDU:2022-05240 (CVE-2022-2587)

Уязвимость компонента CRAS (ChromiumOS Audio Server) браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-08-24
Описание

Уязвимость компонента CRAS (ChromiumOS Audio Server) браузера Google Chrome связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью спец

Затрагиваемое ПО и версии
Google Chrome (до 102.0.5005.125)
Способ устранения

Использование рекомендаций:
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-chromeos.html
https://bugs.chromium.org/p/chromium/issues/detail?id=1320917

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-chromeos.htmlhttps://crbug.com/1320917https://nvd.nist.gov/vuln/detail/CVE-2022-2587https://vuldb.com/ru/?id.206386https://www.securitylab.ru/news/533488.php
Проверьте безопасность своего сайта и почты → Полная проверка домена