Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать процесс рендеринга с помощью специально созданной HTML-страницы
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0222
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AYONA2XSNFMXLAW4IHLFI5UVV3QRNG5K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D6C2HN4T2S6GYNTAUXLH45LQZHK7QPHP/
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:120.0.6099.224-0astragost0+ci202401171053+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20240119SE16MD
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет chromium до 1:120.0.6099.224-0astragost0+ci202401171121+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения chromium до версии 122.0.6261.128+repack-1~deb12u1.osnova1
Для Astra Linux Special Edition 4.7:
обновить пакет chromium до 1:122.0.6261.128-0astragost0+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Обновление программного обеспечения yandex-browser-certified до версии 24.6.4.697-1osnova2u1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения yandex-browser-certified до версии 24.6.4.697-1osnova3u1
| Балл | 10 — критическая опасность |