ГлавнаяБаза уязвимостей БДУ → BDU:2024-06516
7.6высокая

BDU:2024-06516

Уязвимость компонента Permission Prompt Handler браузера Google Chrome, позволяющая нарушителю установить вредоносное приложение и потенциально выполнить выход из изолированной программной среды
Опубликовано: 2024-08-27
Описание

Уязвимость компонента Permission Prompt Handler браузера Google Chrome связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить вредоносное приложение и потенциально выполнить выход из изолированной программной среды с помощью специально созданного файла

Затрагиваемое ПО и версии
РЕД ОС (7.3)Google Chrome (до 117.0.5938.62)
Способ устранения

Для Google Chrome:
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_12.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_12.htmlhttps://redos.red-soft.ru/support/secure/https://issues.chromium.org/issues/40061509
Проверьте безопасность своего сайта и почты → Полная проверка домена