Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08091

Опубликовано: 14 нояб. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы

Вендор

ООО «РусБИТех-Астра»
Novell Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Google Inc.
Microsoft Corp.
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
OpenSUSE Leap
Debian GNU/Linux
openSUSE Tumbleweed
РЕД ОС
Google Chrome
Microsoft Edge
ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
15.5 (OpenSUSE Leap)
10 (Debian GNU/Linux)
- (openSUSE Tumbleweed)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
15.4 (OpenSUSE Leap)
4.7 (Astra Linux Special Edition)
до 119.0.6045.159 (Google Chrome)
до 119.0.2151.72 (Stable) (Microsoft Edge)
до 118.0.2088.109 (Extended Stable) (Microsoft Edge)
до 2.9 (ОСОН ОСнова Оnyx)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. OpenSUSE Leap 15.5
Microsoft Corp. Windows -
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. openSUSE Tumbleweed -
Apple Inc. Mac OS -
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Novell Inc. OpenSUSE Leap 15.4
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_14.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-6112
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-6112.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6112
Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 120.0.6099.109+repack-1~deb11u1.osnova1
Для Astra Linux Special Edition 4.7::
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD
Для Astra Linux Special Edition 1.7:
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения yandex-browser-certified до версии 24.6.4.697-1osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.18312
Средний

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20240329-06

CVSS3: 8.8
redos
около 1 года назад

Множественные уязвимости chromium

ubuntu логотип

CVE-2023-6112

CVSS3: 8.8
ubuntu
больше 1 года назад

Use after free in Navigation in Google Chrome prior to 119.0.6045.159 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

nvd логотип

CVE-2023-6112

CVSS3: 8.8
nvd
больше 1 года назад

Use after free in Navigation in Google Chrome prior to 119.0.6045.159 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2023-6112

msrc
больше 1 года назад

Chromium: CVE-2023-6112 Use after free in Navigation

debian логотип

CVE-2023-6112

CVSS3: 8.8
debian
больше 1 года назад

Use after free in Navigation in Google Chrome prior to 119.0.6045.159 ...

EPSS

Процентиль: 95%
0.18312
Средний

8.8 High

CVSS3

10 Critical

CVSS2