Vulnerability BDU:2022-04198: Information
Description
Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Severity: CRITICAL (10.0) Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств защиты информации с функцией контроля доступа к веб-ресурсам; - контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений; - запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе; - использование альтернативных веб-браузеров; - применение систем обнаружения и предотвращения вторжений. Использование рекомендаций: Для Google Chrome: использование рекомендаций производителя: https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html Для WebKitGTK: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0007.html Для WPE WebKit: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0007.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-2294 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОСОН Основа: Обновление программного обеспечения chromium до версии 103.0.5060.114+repack-1osnova1 Для Astra Linux Special Edition 1.7 архитектуры x86-64: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD Для ОСОН ОСнова Оnyx: Обновление программного обеспечения webkit2gtk до версии 2.38.0-1~deb10u1 Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets |
Sources | https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html https://nvd.nist.gov/vuln/detail/CVE-2022-2294 https://security-tracker.debian.org/tracker/CVE-2022-2294 https://www.openwall.com/lists/oss-security/2022/07/28/2 https://webkitgtk.org/security/WSA-2022-0007.html https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |