BDU:2024-06465

Опубликовано: 06 авг. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированной HTML-страницы

Вендор

Сообщество свободного программного обеспечения

ООО «РусБИТех-Астра»

Google Inc.

Microsoft Corp.

АО "НППКТ"

Наименование ПО

Debian GNU/Linux

Astra Linux Special Edition

Google Chrome

Microsoft Edge

ОСОН ОСнова Оnyx

Версия ПО

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

с 100.0.4896.60 до 127.0.6533.99 (Google Chrome)

до 127.0.2651.98 (Microsoft Edge)

1.8 (Astra Linux Special Edition)

до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Microsoft Corp. Windows -

Apple Inc. Mac OS -

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

Для Google Chrome:

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html

Для Microsoft Edge:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-7532

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-7532

https://security-tracker.debian.org/tracker/DSA-5741-1

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

обновить пакет chromium до 1:129.0.6668.100-0astragost0+ci202410111611+astra8+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:

обновить пакет chromium до 1:128.0.6613.119-0astragost0+ci202409101631+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD

Для ОС Astra Linux:

обновить пакет chromium до 1:130.0.6723.92-0astragost0+ci202411071347+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения chromium до версии 131.0.6778.264+repack-1~deb12u1.osnova2u1

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%

0.00272

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-7532

CVSS3: 8.8

ubuntu

11 месяцев назад

Out of bounds memory access in ANGLE in Google Chrome prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Critical)

CVE-2024-7532

CVSS3: 8.8

nvd

11 месяцев назад

CVE-2024-7532

msrc

11 месяцев назад

Chromium: CVE-2024-7533 Use after free in Sharing

CVE-2024-7532

CVSS3: 8.8

debian

11 месяцев назад

Out of bounds memory access in ANGLE in Google Chrome prior to 127.0.6 ...

GHSA-4c65-phqf-cq3w

CVSS3: 8.8

github

11 месяцев назад

EPSS

Процентиль: 50%

0.00272

Низкий

8.8 High

CVSS3

10 Critical

CVSS2