ГлавнаяБаза уязвимостей БДУ → BDU:2023-05249
10критическая

BDU:2023-05249

Уязвимость компонента Networks браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-07
Описание

Уязвимость компонента Networks браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Google Chrome (до 116.0.5845.180)Google Chrome (до 116.0.5845.179)ОСОН ОСнова Оnyx (до 2.9)Camunda Modeler (5.15.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет;
- регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html
https://crbug.com/1469928

Для ОС Astra Linux Special Edition 1.7:
обновить пакет chromium до 1:117.0.5938.132-0astragost0+ci202309291808+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 120.0.6099.109+repack-1~deb11u1.osnova1

Для Astra Linux Special Edition 4.7::
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.htmlhttps://crbug.com/1469928https://vuldb.com/?id.238852https://www.cybersecurity-help.cz/vdb/SB2023090552https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD
Проверьте безопасность своего сайта и почты → Полная проверка домена