BDU:2021-01217

Опубликовано: 02 мар. 2021

Источник: fstec

CVSS3: 4.6

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость функции TabStrip браузера Google Chrome связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Microsoft Corp

Google Inc

АО «ИВК»

АО "НППКТ"

АО «Концерн ВНИИНС»

Наименование ПО

Microsoft Edge

Google Chrome

Альт 8 СП

ОСОН ОСнова Оnyx

ОС ОН «Стрелец»

Версия ПО

- (Microsoft Edge)

до 89.0.4389.72 (Google Chrome)

- (Альт 8 СП)

до 2.1 (ОСОН ОСнова Оnyx)

до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

Для ОСОН Основа:

Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:

Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21171
CVE

EPSS

Процентиль: 76%

0.00973

Низкий

4.6 Medium

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2021-21171

CVSS3: 6.5

ubuntu

почти 5 лет назад

Incorrect security UI in TabStrip and Navigation in Google Chrome on Android prior to 89.0.4389.72 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

CVE-2021-21171

CVSS3: 6.5

nvd

почти 5 лет назад

Incorrect security UI in TabStrip and Navigation in Google Chrome on Android prior to 89.0.4389.72 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

CVE-2021-21171

msrc

почти 5 лет назад

Chromium CVE-2021-21171: Incorrect security UI in TabStrip and Navigation

CVE-2021-21171

CVSS3: 6.5

debian

почти 5 лет назад

Incorrect security UI in TabStrip and Navigation in Google Chrome on A ...

GHSA-2p4v-83h2-m772

github

больше 3 лет назад

Incorrect security UI in TabStrip and Navigation in Google Chrome on Android prior to 89.0.4389.72 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

EPSS

Процентиль: 76%

0.00973

Низкий

4.6 Medium

CVSS3

8.5 High

CVSS2