Vulnerability BDU:2023-00973: Information

Description

Уязвимость компонента Prompts браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2023-00973
Published: Feb. 22, 2023
Modified: Feb. 22, 2023
Error type identifier: CWE-416

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
chromiumsisyphus110.0.5481.177-alt1126.0.6478.55-alt1ALT-PU-2023-1351-1315808Fixed
chromiump10110.0.5481.177-alt1.p10.1119.0.6045.159-alt0.p10.1ALT-PU-2023-1410-1311526Fixed
chromiumc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1410-1311526Fixed
chromiump11110.0.5481.177-alt1125.0.6422.141-alt1ALT-PU-2023-1351-1315808Fixed
chromium-gostsisyphus110.0.5481.177-alt2125.0.6422.112-alt1ALT-PU-2023-1398-1316385Fixed
chromium-gostp10110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostp11110.0.5481.177-alt2124.0.6367.78-alt1ALT-PU-2023-1398-1316385Fixed
yandex-browser-stablesisyphus23.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed
yandex-browser-stablep1023.3.1.929-alt124.1.3.845-alt1ALT-PU-2023-1671-1318620Fixed
yandex-browser-stablec10f123.3.1.929-alt124.1.3.845-alt1ALT-PU-2023-1671-1318620Fixed
yandex-browser-stablec9f223.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed
yandex-browser-stablep1123.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Существует
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_22.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0941

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-0941.html

Для Debian: 
https://security-tracker.debian.org/tracker/CVE-2023-0941

Для Astra Linux 1.6 «Смоленск»:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 115.0.5790.98+repack-1~deb11u1.osnova1

Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Sources
https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_22.html 
https://nvd.nist.gov/vuln/detail/CVE-2023-0941
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0941
https://crbug.com/1414738
https://security-tracker.debian.org/tracker/CVE-2023-0941
https://www.suse.com/security/cve/CVE-2023-0941.html
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Other system identifiers
CVE-2023-0941
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top