Vulnerability BDU:2023-00648: Information

Description

Уязвимость компонента Core веб-браузера Google Chrome, позволяющая нарушителю повысить свои привилегии

Severity: MEDIUM (6.3) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

URL: https://bdu.fstec.ru/vul/2023-00648
Published: Feb. 7, 2023
Modified: Feb. 7, 2023
Error type identifier: CWE-190

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
chromiumsisyphus110.0.5481.77-alt1125.0.6422.141-alt1ALT-PU-2023-1233-1315105Fixed
chromiump10110.0.5481.177-alt1.p10.1119.0.6045.159-alt0.p10.1ALT-PU-2023-1410-1311526Fixed
chromiumc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1410-1311526Fixed
chromiump11110.0.5481.77-alt1125.0.6422.141-alt1ALT-PU-2023-1233-1315105Fixed
chromium-gostsisyphus110.0.5481.77-alt1124.0.6367.78-alt1ALT-PU-2023-1245-1315244Fixed
chromium-gostp10110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostp11110.0.5481.77-alt1124.0.6367.78-alt1ALT-PU-2023-1245-1315244Fixed
yandex-browser-stablesisyphus23.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed
yandex-browser-stablep1023.3.1.929-alt124.1.3.845-alt1ALT-PU-2023-1671-1318620Fixed
yandex-browser-stablec10f123.3.1.929-alt124.1.3.845-alt1ALT-PU-2023-1671-1318620Fixed
yandex-browser-stablec9f223.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed
yandex-browser-stablep1123.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/02/stable-channel-update-for-desktop.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0705

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 115.0.5790.98+repack-1~deb11u1.osnova1

Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Sources
https://nvd.nist.gov/vuln/detail/CVE-2023-0705
https://chromereleases.googleblog.com/2023/02/stable-channel-update-for-desktop.html
https://crbug.com/1238642
https://vuldb.com/ru/?id.220380
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Other system identifiers
CVE-2023-0705
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top