Описание
Уязвимость модуля BrowserSwitcher браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Google Inc
Microsoft Corp
АО "НППКТ"
АО «Концерн ВНИИНС»
Наименование ПО
Google Chrome
Microsoft Edge
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»
Версия ПО
до 99.0.4844.51 (Google Chrome)
до 99.0.1150.30 (Microsoft Edge)
до 2.4.3 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0805
Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 99.0.4844.74+repack-1osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
5.5 Medium
CVSS3
4.9 Medium
CVSS2
5.5 Medium
CVSS3
4.9 Medium
CVSS2