Описание
Уязвимость компонента UI Shelf браузера Google Chrome связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать аварийное завершение работы программы
Вендор
Сообщество свободного программного обеспечения
Google Inc
АО "НППКТ"
АО «Концерн ВНИИНС»
Наименование ПО
Debian GNU/Linux
Google Chrome
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»
Версия ПО
9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
до 101.0.4951.41 (Google Chrome)
до 2.5 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1489
Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 102.0.5005.115+repack-1osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
6.5 Medium
CVSS3
7.8 High
CVSS2
6.5 Medium
CVSS3
7.8 High
CVSS2