ГлавнаяБаза уязвимостей БДУ → BDU:2022-07460
5средняя

BDU:2022-07460 (CVE-2022-4185)

Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2022-12-24
Описание

Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML--страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)openSUSE TumbleweedOpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Astra Linux Special Edition (4.7)SUSE Package Hub (15 SP3)SUSE Package Hub (15 SP4)Google Chrome (до 108.0.5359.71)Microsoft Edge (до 108.0.1462.41)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4185

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-4185

Для программных продуктов Novell Inc.:
https://www.suse.com/fr-fr/security/cve/CVE-2022-4185.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2022-4185https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4185https://nvd.nist.gov/vuln/detail/CVE-2022-4185https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.htmlhttps://crbug.com/1373025https://www.suse.com/fr-fr/security/cve/CVE-2022-4185.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022120625https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена