Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01584

Опубликовано: 07 мар. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость ядра браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
Fedora Project
Google Inc
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Fedora
Google Chrome
ОСОН ОСнова Оnyx

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
37 (Fedora)
до 111.0.5563.64 (Google Chrome)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Apple Inc. MacOS -
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Fedora Project Fedora 37
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1227
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2023-1cf9c4477b
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 115.0.5790.98+repack-1~deb11u1.osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 43%
0.00209
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-1227

CVSS3: 8.8
ubuntu
почти 3 года назад

Use after free in Core in Google Chrome on Lacros prior to 111.0.5563.64 allowed a remote attacker who convinced a user to engage in specific UI interaction to potentially exploit heap corruption via crafted UI interaction. (Chromium security severity: Medium)

nvd логотип

CVE-2023-1227

CVSS3: 8.8
nvd
почти 3 года назад

Use after free in Core in Google Chrome on Lacros prior to 111.0.5563.64 allowed a remote attacker who convinced a user to engage in specific UI interaction to potentially exploit heap corruption via crafted UI interaction. (Chromium security severity: Medium)

debian логотип

CVE-2023-1227

CVSS3: 8.8
debian
почти 3 года назад

Use after free in Core in Google Chrome on Lacros prior to 111.0.5563. ...

github логотип

GHSA-jh2x-5f5p-c896

CVSS3: 8.8
github
почти 3 года назад

Use after free in Core in Google Chrome on Lacros prior to 111.0.5563.64 allowed a remote attacker who convinced a user to engage in specific UI interaction to potentially exploit heap corruption via crafted UI interaction. (Chromium security severity: Medium)

suse-cvrf логотип

openSUSE-SU-2023:0068-1

suse-cvrf
почти 3 года назад

Security update for chromium

EPSS

Процентиль: 43%
0.00209
Низкий

8.8 High

CVSS3

10 Critical

CVSS2