ГлавнаяБаза уязвимостей БДУ → BDU:2022-06533
10критическая

BDU:2022-06533 (CVE-2022-3201)

Уязвимость набора инструментов для веб-разработчиков Developer Tools веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-31
Описание

Уязвимость набора инструментов для веб-разработчиков Developer Tools веб-браузера Google Chrome связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)OpenSUSE Leap (15.3 NonFree)OpenSUSE Leap (15.4 NonFree)Fedora (37)Astra Linux Special Edition (4.7)Chrome OS (до 106.0.5249.112)Google Chrome (до 105.0.5195.125)ОСОН ОСнова Оnyx (до 2.6)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:
Для Google Inc:
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-chromeos.html
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3201

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3201.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4NMJURTG5RO3TGD7ZMIQ6Z4ZZ3SAVYE/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 107.0.5304.87+repack-1~deb11u1.osnova1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-chromeos.htmlhttps://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-3201https://www.suse.com/security/cve/CVE-2022-3201.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4NMJURTG5RO3TGD7ZMIQ6Z4ZZ3SAVYE/https://security.gentoo.org/glsa/202209-23https://bugzilla.redhat.com/show_bug.cgi?id=2126924https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена