Vulnerability BDU:2023-09068: Information

Подтверждена производителем
Существует
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-7024

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-7024

Для Astra Linux Special Edition 1.6 «Смоленск»:
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312242311+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231226SE16

Для Astra Linux Special Edition 4.7::
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD

Для Astra Linux Special Edition 1.7:
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения chromium до версии 122.0.6261.128+repack-1~deb12u1.osnova1
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-7024
https://www.securitylab.ru/news/544777.php
https://thehackernews.com/2023/12/urgent-new-chrome-zero-day.html
https://xakep.ru/2023/12/21/chrome-8th-0day/
https://security-tracker.debian.org/tracker/CVE-2023-7024
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231226SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
chromium	sisyphus	121.0.6167.160-alt1	126.0.6478.55-alt1	ALT-PU-2024-2062-2	339647	Fixed
chromium	p11	121.0.6167.160-alt1	125.0.6422.141-alt1	ALT-PU-2024-2062-2	339647	Fixed
chromium-gost	sisyphus	121.0.6167.160-alt1	125.0.6422.112-alt1	ALT-PU-2024-3216-1	341686	Fixed
chromium-gost	p11	121.0.6167.160-alt1	124.0.6367.78-alt1	ALT-PU-2024-3216-1	341686	Fixed

Vulnerability BDU:2023-09068: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Существует
Fix status	Уязвимость устранена
Software Type	Операционная система, Прикладное ПО информационных систем
Solution	Использование рекомендаций: Для Google Chrome: https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html Для Microsoft Edge: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-7024 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-7024 Для Astra Linux Special Edition 1.6 «Смоленск»: обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312242311+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231226SE16 Для Astra Linux Special Edition 4.7:: обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD Для Astra Linux Special Edition 1.7: обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения chromium до версии 122.0.6261.128+repack-1~deb12u1.osnova1
Sources	https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-7024 https://www.securitylab.ru/news/544777.php https://thehackernews.com/2023/12/urgent-new-chrome-zero-day.html https://xakep.ru/2023/12/21/chrome-8th-0day/ https://security-tracker.debian.org/tracker/CVE-2023-7024 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231226SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
Other system identifiers	CVE-2023-7024