Описание
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
Вендор
ООО «РусБИТех-Астра»
Fedora Project
Novell Inc.
Google Inc
Microsoft Corp
АО «ИВК»
АО "НППКТ"
АО «Концерн ВНИИНС»
Наименование ПО
Astra Linux Special Edition
Fedora
OpenSUSE Leap
Google Chrome
SUSE Package Hub for SUSE Linux Enterprise
Microsoft Edge
Альт 8 СП
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»
Версия ПО
1.6 «Смоленск» (Astra Linux Special Edition)
32 (Fedora)
15.2 (OpenSUSE Leap)
33 (Fedora)
15.2 NonFree (OpenSUSE Leap)
до 88.0.4324.150 (Google Chrome)
15 SP2 (SUSE Package Hub for SUSE Linux Enterprise)
до 88.0.705.63 (Microsoft Edge)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (Альт 8 СП)
до 2.1 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Fedora Project Fedora 32
Novell Inc. OpenSUSE Leap 15.2
Fedora Project Fedora 33
Novell Inc. OpenSUSE Leap 15.2 NonFree
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
Для программных продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21148
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21148/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7ACWYJ74Z3YN2XH4QMUEGNBC3VXX464L/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AUQSMNV7INLDDSD3RKI5S5EAULX2QC7P/
Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2
Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 95%
0.19904
Средний
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
почти 5 лет назад
Heap buffer overflow in V8 in Google Chrome prior to 88.0.4324.150 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS3: 8.8
nvd
почти 5 лет назад
Heap buffer overflow in V8 in Google Chrome prior to 88.0.4324.150 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS3: 8.8
debian
почти 5 лет назад
Heap buffer overflow in V8 in Google Chrome prior to 88.0.4324.150 all ...
EPSS
Процентиль: 95%
0.19904
Средний
6.8 Medium
CVSS2