Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти при обработке файлов формата avif. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-6350
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T7ABNYMOI4ZHVCSPCNP7HQTOLGF53A2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UJROPNKWW65R34J4IYGTJ7A3OBPUL4IQ/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6350
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 120.0.6099.109+repack-1~deb11u1.osnova1
Для Astra Linux Special Edition 4.7::
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD
Для Astra Linux Special Edition 1.7:
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения yandex-browser-certified до версии 24.6.4.697-1osnova2u1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения yandex-browser-certified до версии 24.6.4.697-1osnova3u1
| Балл | 10 — критическая опасность |