BDU:2022-02780

Опубликовано: 28 апр. 2022

Источник: fstec

CVSS3: 8.1

CVSS2: 7.6

Описание

Уязвимость браузеров Microsoft Edge и Google Chrome связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность данных

Вендор

Сообщество свободного программного обеспечения

Google Inc

Microsoft Corp

АО "НППКТ"

АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux

Google Chrome

Microsoft Edge

ОСОН ОСнова Оnyx

ОС ОН «Стрелец»

Версия ПО

9 (Debian GNU/Linux)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

до 101.0.4951.41 (Google Chrome)

до 101.0.1210.32 (Microsoft Edge)

до 2.5 (ОСОН ОСнова Оnyx)

до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;

- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;

- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;

- использование альтернативных веб-браузеров;

- применение систем обнаружения и предотвращения вторжений.

Информация от производителей:

Для Google Chrome:

https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html

Для Microsoft Edge:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1497

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-1497

Для ОСОН Основа:

Обновление программного обеспечения chromium до версии 102.0.5005.115+repack-1osnova1

Для ОС ОН «Стрелец»:

Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

8.1 High

CVSS3

7.6 High

CVSS2

8.1 High

CVSS3

7.6 High

CVSS2