ГлавнаяБаза уязвимостей БДУ → BDU:2024-07426
4.4средняя

BDU:2024-07426 (CVE-2023-7013)

Уязвимость компонента Compositing браузера Google Chrome, позволяющая нарушителю подделывать пользовательский интерфейс безопасности
Опубликовано: 2024-09-24
Описание

Уязвимость компонента Compositing браузера Google Chrome связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю подделывать пользовательский интерфейс безопасности с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Google Chrome (до 119.0.6045.105)
Способ устранения

Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-7013

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.htmlhttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2023-7013https://vuldb.com/?id.268114https://issues.chromium.org/issues/40071326
Проверьте безопасность своего сайта и почты → Полная проверка домена