ГлавнаяБаза уязвимостей БДУ → BDU:2024-03980
7.5высокая

BDU:2024-03980 (CVE-2024-4949)

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-22
Описание

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Google Chrome (до 125.0.6422.60)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций производителя:

Для Google Chrome:
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-4949

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения chromium до версии 126.0.6478.126+repack-1~deb12u1.osnova1

Для ОС Astra Linux:
обновить пакет chromium до 1:126.0.6478.126-0astragost0+ci202407031048+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет chromium до 1:126.0.6478.182-0astragost0+ci202407301048+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет chromium до 1:129.0.6668.100-0astragost0+ci202410111611+astra8+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.htmlhttps://issues.chromium.org/issues/326607001https://security-tracker.debian.org/tracker/CVE-2024-4949http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена