Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05102

Опубликовано: 03 сент. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость набора инструментов DevTools браузера Google Chrome связана с ошибками при реализации проверки безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Вендор

Microsoft Corp
Сообщество свободного программного обеспечения
Novell Inc.
Fedora Project
Google Inc
ООО «РусБИТех-Астра»
АО "НППКТ"
АО «Концерн ВНИИНС»

Наименование ПО

Microsoft Edge
Debian GNU/Linux
OpenSUSE Leap
Fedora
Google Chrome
Astra Linux Special Edition
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»

Версия ПО

- (Microsoft Edge)
9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
15.2 (OpenSUSE Leap)
33 (Fedora)
15.2 NonFree (OpenSUSE Leap)
34 (Fedora)
15.3 (OpenSUSE Leap)
до 93.0.4577.63 (Google Chrome)
11 (Debian GNU/Linux)
35 (Fedora)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.3 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. OpenSUSE Leap 15.2
Fedora Project Fedora 33
Novell Inc. OpenSUSE Leap 15.2 NonFree
Fedora Project Fedora 34
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Fedora Project Fedora 35
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop_31.html
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-30618
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-30618
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-30618
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-30618
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 94.0.4606.81+repack-1osnova1.1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.04212
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-30618

CVSS3: 8.8
ubuntu
больше 4 лет назад

Chromium: CVE-2021-30618 Inappropriate implementation in DevTools

nvd логотип

CVE-2021-30618

CVSS3: 8.8
nvd
больше 4 лет назад

Chromium: CVE-2021-30618 Inappropriate implementation in DevTools

msrc логотип

CVE-2021-30618

msrc
больше 4 лет назад

Chromium: CVE-2021-30618 Inappropriate implementation in DevTools

debian логотип

CVE-2021-30618

CVSS3: 8.8
debian
больше 4 лет назад

Chromium: CVE-2021-30618 Inappropriate implementation in DevTools

github логотип

GHSA-f77q-prc8-hp2f

github
больше 3 лет назад

Inappropriate implementation in DevTools in Google Chrome prior to 93.0.4577.63 allowed a remote attacker who had convinced the user to use Chrome headless with remote debugging to execute arbitrary code via a crafted HTML page.

EPSS

Процентиль: 88%
0.04212
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2