Vulnerability BDU:2023-00961: Information

Description

Уязвимость функции PDF Viewer браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2023-00961
Published: Jan. 4, 2023
Modified: Jan. 4, 2023
Error type identifier: CWE-190

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
chromiumsisyphus110.0.5481.177-alt1125.0.6422.141-alt1ALT-PU-2023-1351-1315808Fixed
chromiump10110.0.5481.177-alt1.p10.1119.0.6045.159-alt0.p10.1ALT-PU-2023-1410-1311526Fixed
chromiumc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1410-1311526Fixed
chromiump11110.0.5481.177-alt1125.0.6422.141-alt1ALT-PU-2023-1351-1315808Fixed
chromium-gostsisyphus110.0.5481.177-alt2124.0.6367.78-alt1ALT-PU-2023-1398-1316385Fixed
chromium-gostp10110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostp11110.0.5481.177-alt2124.0.6367.78-alt1ALT-PU-2023-1398-1316385Fixed
yandex-browser-stablesisyphus23.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed
yandex-browser-stablep1023.3.1.929-alt124.1.3.845-alt1ALT-PU-2023-1671-1318620Fixed
yandex-browser-stablec10f123.3.1.929-alt124.1.3.845-alt1ALT-PU-2023-1671-1318620Fixed
yandex-browser-stablec9f223.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed
yandex-browser-stablep1123.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, Средство АСУ ТП, Прикладное ПО информационных систем, Программное средство АСУ ТП
Solution
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_22.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0933

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-0933.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0933

Для Astra Linux 1.6 «Смоленск»:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 115.0.5790.98+repack-1~deb11u1.osnova1

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/html/ssa-137900.html

Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Sources
https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_22.html 
https://crbug.com/1404864
https://nvd.nist.gov/vuln/detail/CVE-2023-0933
https://www.suse.com/security/cve/CVE-2023-0933.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0933
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
https://cert-portal.siemens.com/productcert/html/ssa-137900.html
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Other system identifiers
CVE-2023-0933
SSA-137900
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top