Vulnerability BDU:2023-00974: Information

Description

Уязвимость компонента Video браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2023-00974
Published: Feb. 22, 2023
Modified: Feb. 22, 2023
Error type identifier: CWE-787

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
chromiumsisyphus110.0.5481.177-alt1125.0.6422.141-alt1ALT-PU-2023-1351-1315808Fixed
chromiump10110.0.5481.177-alt1.p10.1119.0.6045.159-alt0.p10.1ALT-PU-2023-1410-1311526Fixed
chromiumc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1410-1311526Fixed
chromiump11110.0.5481.177-alt1125.0.6422.141-alt1ALT-PU-2023-1351-1315808Fixed
chromium-gostsisyphus110.0.5481.177-alt2124.0.6367.78-alt1ALT-PU-2023-1398-1316385Fixed
chromium-gostp10110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Fixed
chromium-gostp11110.0.5481.177-alt2124.0.6367.78-alt1ALT-PU-2023-1398-1316385Fixed
yandex-browser-stablesisyphus23.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed
yandex-browser-stablep1023.3.1.929-alt124.1.3.845-alt1ALT-PU-2023-1671-1318620Fixed
yandex-browser-stablec10f123.3.1.929-alt124.1.3.845-alt1ALT-PU-2023-1671-1318620Fixed
yandex-browser-stablec9f223.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed
yandex-browser-stablep1123.3.1.916-alt124.1.3.845-alt1ALT-PU-2023-1603-1318365Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_22.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0930

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-0930.html

Для Debian: 
https://security-tracker.debian.org/tracker/CVE-2023-0930

Для Astra Linux 1.6 «Смоленск»:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 115.0.5790.98+repack-1~deb11u1.osnova1

Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Sources
https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_22.html 
https://nvd.nist.gov/vuln/detail/CVE-2023-0930
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0930
https://crbug.com/1410766
https://security-tracker.debian.org/tracker/CVE-2023-0930
https://www.suse.com/security/cve/CVE-2023-0930.html
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Other system identifiers
CVE-2023-0930
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top