Уязвимость BDU:2022-06649: Информация

Описание

Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

Важность: CRITICAL (9,6) Вектор: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2022-06649
Опубликовано: 25 октября 2022 г.
Изменено: 25 октября 2022 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
chromiumsisyphus107.0.5304.87-alt1125.0.6422.141-alt1ALT-PU-2022-3011-1309438Исправлено
chromiump10107.0.5304.87-alt0.p10.1119.0.6045.159-alt0.p10.1ALT-PU-2022-3318-1310099Исправлено
chromiumc10f1107.0.5304.87-alt0.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2022-3318-1310099Исправлено
chromiump11107.0.5304.87-alt1125.0.6422.141-alt1ALT-PU-2022-3011-1309438Исправлено
chromium-gostsisyphus107.0.5304.87-alt1125.0.6422.112-alt1ALT-PU-2022-3104-1310163Исправлено
chromium-gostp10110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Исправлено
chromium-gostc10f1110.0.5481.177-alt1.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2023-1462-1310327Исправлено
chromium-gostp11107.0.5304.87-alt1124.0.6367.78-alt1ALT-PU-2022-3104-1310163Исправлено
yandex-browser-stablesisyphus23.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1524-1317119Исправлено
yandex-browser-stablep1023.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1572-1317282Исправлено
yandex-browser-stablec10f123.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1572-1317282Исправлено
yandex-browser-stablec9f223.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1524-1317119Исправлено
yandex-browser-stablep1123.1.2.1033-alt124.1.3.845-alt1ALT-PU-2023-1524-1317119Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Тип ПО
Операционная система, Прикладное ПО информационных систем
Решение
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_25.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3654

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 107.0.5304.87+repack-1~deb11u1.osnova1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Источники
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_25.html 
https://nvd.nist.gov/vuln/detail/CVE-2022-3654
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3654
https://crbug.com/1365330
https://www.suse.com/security/cve/CVE-2022-3654.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Идентификаторы других систем
CVE-2022-3654
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх