ГлавнаяБаза уязвимостей БДУ → BDU:2024-04787
10критическая

BDU:2024-04787 (CVE-2024-5157)

Уязвимость планировщика задач Task Scheduling браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-26
Описание

Уязвимость планировщика задач Task Scheduling браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.5)Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Fedora (39)Fedora (40)Google Chrome (до 125.0.6422.76)Microsoft Edge (до 125.0.2535.67)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_21.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5157

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5KEVD4433KTOCYY6V4I7MMYKQ6URUS4L/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FX6IYZ6XF7B2WE66NFPNI2NHWJFI6VDF/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-5157

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-5157.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения chromium до версии 126.0.6478.126+repack-1~deb12u1.osnova1

Для ОС Astra Linux:
обновить пакет chromium до 1:126.0.6478.126-0astragost0+ci202407031048+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет chromium до 1:126.0.6478.182-0astragost0+ci202407301048+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет chromium до 1:129.0.6668.100-0astragost0+ci202410111611+astra8+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_21.htmlhttps://issues.chromium.org/issues/336012573https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5157https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5KEVD4433KTOCYY6V4I7MMYKQ6URUS4L/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FX6IYZ6XF7B2WE66NFPNI2NHWJFI6VDF/https://security-tracker.debian.org/tracker/CVE-2024-5157https://www.suse.com/security/cve/CVE-2024-5157.htmlhttps://safe-surf.ru/upload/VULN-new/VULN.2024-05-27.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена