Vulnerability BDU:2022-07153: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4262

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4262
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
chromium	sisyphus	109.0.5414.74-alt1	125.0.6422.141-alt1	ALT-PU-2023-1047-1	313344	Fixed
chromium	p10	110.0.5481.177-alt1.p10.1	119.0.6045.159-alt0.p10.1	ALT-PU-2023-1410-1	311526	Fixed
chromium	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1410-1	311526	Fixed
chromium	p11	109.0.5414.74-alt1	125.0.6422.141-alt1	ALT-PU-2023-1047-1	313344	Fixed
chromium-gost	sisyphus	110.0.5481.77-alt1	124.0.6367.78-alt1	ALT-PU-2023-1245-1	315244	Fixed
chromium-gost	p10	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Fixed
chromium-gost	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Fixed
chromium-gost	p11	110.0.5481.77-alt1	124.0.6367.78-alt1	ALT-PU-2023-1245-1	315244	Fixed
yandex-browser-stable	sisyphus	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1524-1	317119	Fixed
yandex-browser-stable	p10	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1572-1	317282	Fixed
yandex-browser-stable	c10f1	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1572-1	317282	Fixed
yandex-browser-stable	c9f2	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1524-1	317119	Fixed
yandex-browser-stable	p11	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1524-1	317119	Fixed

Vulnerability BDU:2022-07153: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Операционная система, Прикладное ПО информационных систем
Solution	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам; - контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений; - запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе; - использование альтернативных веб-браузеров; - применение систем обнаружения и предотвращения вторжений. Использование рекомендаций производителя: Для Google Chrome: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html Для Microsoft Edge: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4262 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1 Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17 Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47 Для Astra Linux 1.6 «Смоленск»: обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Sources	https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4262 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Other system identifiers	CVE-2022-4262