BDU:2022-01297

Опубликовано: 29 окт. 2021

Источник: fstec

CVSS3: 8.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость реализации режима Full Screen Mode браузеров Google Chrome и Microsoft Edge связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Google Inc

Microsoft Corp

АО "НППКТ"

АО «Концерн ВНИИНС»

Наименование ПО

Google Chrome

Microsoft Edge

ОСОН ОСнова Оnyx

ОС ОН «Стрелец»

Версия ПО

до 99.0.4844.51 (Google Chrome)

до 99.0.1150.30 (Microsoft Edge)

до 2.4.3 (ОСОН ОСнова Оnyx)

до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Google Chrome:

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html

Для Microsoft Edge:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0804

Для ОСОН Основа:

Обновление программного обеспечения chromium до версии 99.0.4844.74+repack-1osnova1

Для ОС ОН «Стрелец»:

Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-0804
CVE

EPSS

Процентиль: 49%

0.00262

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2022-0804

CVSS3: 6.5

ubuntu

почти 4 года назад

Inappropriate implementation in Full screen mode in Google Chrome on Android prior to 99.0.4844.51 allowed a remote attacker to hide the contents of the Omnibox (URL bar) via a crafted HTML page.

CVE-2022-0804

CVSS3: 6.5

nvd

почти 4 года назад

Inappropriate implementation in Full screen mode in Google Chrome on Android prior to 99.0.4844.51 allowed a remote attacker to hide the contents of the Omnibox (URL bar) via a crafted HTML page.

CVE-2022-0804

msrc

почти 4 года назад

Chromium: CVE-2022-0804 Inappropriate implementation in Full screen mode

CVE-2022-0804

CVSS3: 6.5

debian

почти 4 года назад

Inappropriate implementation in Full screen mode in Google Chrome on A ...

GHSA-9m4h-w5f9-qjgv

CVSS3: 6.5

github

почти 4 года назад

Inappropriate implementation in Full screen mode in Google Chrome on Android prior to 99.0.4844.51 allowed a remote attacker to hide the contents of the Omnibox (URL bar) via a crafted HTML page.

EPSS

Процентиль: 49%

0.00262

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2