Vulnerability BDU:2022-00043: Information

Description

Уязвимость службы Service Worker браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2022-00043
Published: Nov. 15, 2021
Modified: Nov. 15, 2021
Error type identifier: CWE-358

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
chromiumsisyphus96.0.4664.45-alt1125.0.6422.112-alt1ALT-PU-2021-3298-1289982Fixed
chromiump1096.0.4664.45-alt2.p10.1119.0.6045.159-alt0.p10.1ALT-PU-2021-3408-1289351Fixed
chromiump996.0.4664.45-alt2.p9.197.0.4692.99-alt0.p9.1ALT-PU-2021-3583-1291748Fixed
chromiumc10f196.0.4664.45-alt2.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2021-3408-1289351Fixed
chromiump1196.0.4664.45-alt1125.0.6422.112-alt1ALT-PU-2021-3298-1289982Fixed
chromium-gostsisyphus96.0.4664.45-alt1124.0.6367.78-alt1ALT-PU-2021-3329-1290370Fixed
chromium-gostp1096.0.4664.45-alt2.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2021-3431-1290499Fixed
chromium-gostp996.0.4664.45-alt2.p9.196.0.4664.45-alt2.p9.1ALT-PU-2021-3603-1291751Fixed
chromium-gostc10f196.0.4664.45-alt2.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2021-3431-1290499Fixed
chromium-gostc9f296.0.4664.45-alt2.c9.196.0.4664.45-alt2.c9.1ALT-PU-2021-3436-1284092Fixed
chromium-gostp1196.0.4664.45-alt1124.0.6367.78-alt1ALT-PU-2021-3329-1290370Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38010

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-38010

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 97.0.4692.99+repack-1osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Sources
https://linuxsecurity.com/advisories/archlinux/archlinux-202111-9-chromium-multiple-issues-05-46-08
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38010
https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.htm
https://security-tracker.debian.org/tracker/CVE-2021-38010
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Other system identifiers
CVE-2021-38010
SB2021111601
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top