Vulnerability BDU:2023-00400: Information

Description

Уязвимость IPC-библиотеки Mojo браузера Google Chrome, позволяющая нарушителю выполнить произвольный код с помощью специально созданного расширения в Chrome

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2023-00400
Published: Nov. 30, 2022
Modified: Nov. 30, 2022
Error type identifier: CWE-416

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
chromiumsisyphus108.0.5359.71-alt1125.0.6422.141-alt1ALT-PU-2022-3280-1311197Fixed
chromiump10110.0.5481.177-alt1.p10.1119.0.6045.159-alt0.p10.1ALT-PU-2023-1410-1311526Fixed
chromiumc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1410-1311526Fixed
chromiump11108.0.5359.71-alt1125.0.6422.141-alt1ALT-PU-2022-3280-1311197Fixed
chromium-gostsisyphus110.0.5481.77-alt1124.0.6367.78-alt1ALT-PU-2023-1245-1315244Fixed
chromium-gostp10110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostp11110.0.5481.77-alt1124.0.6367.78-alt1ALT-PU-2023-1245-1315244Fixed
yandex-browser-stablesisyphus23.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1524-1317119Fixed
yandex-browser-stablep1023.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1572-1317282Fixed
yandex-browser-stablec10f123.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1572-1317282Fixed
yandex-browser-stablec9f223.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1524-1317119Fixed
yandex-browser-stablep1123.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1524-1317119Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Использование рекомендаций:
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1
Sources
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Other system identifiers
CVE-2022-4180
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top