Уязвимость BDU:2023-04854: Информация
Описание
Уязвимость средства запуска App Launcher браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| chromium | p10 | 116.0.5845.96-alt0.p10.1 | 119.0.6045.159-alt0.p10.1 | ALT-PU-2023-5296-2 | 328078 | Исправлено |
| chromium-gost | sisyphus | 117.0.5938.62-alt1 | 124.0.6367.78-alt1 | ALT-PU-2023-5790-2 | 330039 | Исправлено |
| chromium-gost | p11 | 117.0.5938.62-alt1 | 124.0.6367.78-alt1 | ALT-PU-2023-5790-2 | 330039 | Исправлено |
| yandex-browser-stable | sisyphus | 23.9.1.1033-alt1 | 24.1.3.845-alt1 | ALT-PU-2023-6281-2 | 331359 | Исправлено |
| yandex-browser-stable | p10 | 23.9.1.1033-alt1 | 24.1.3.845-alt1 | ALT-PU-2023-6350-2 | 331673 | Исправлено |
| yandex-browser-stable | c10f1 | 23.9.1.1033-alt1 | 24.1.3.845-alt1 | ALT-PU-2023-6567-2 | 331675 | Исправлено |
| yandex-browser-stable | c9f2 | 23.9.1.1033-alt1 | 24.1.3.845-alt1 | ALT-PU-2023-6351-2 | 331674 | Исправлено |
| yandex-browser-stable | p11 | 23.9.1.1033-alt1 | 24.1.3.845-alt1 | ALT-PU-2023-6281-2 | 331359 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Решение | Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам; - контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений; - запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе; - использование альтернативных веб-браузеров; - применение систем обнаружения и предотвращения вторжений. Использование рекомендаций: Для программных продуктов Google Inc.: https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OCFEK63FUHFXZH5MSG6TNQOXMQWM4M5S/ Для Debian GNU/Linux: https://www.debian.org/security/2023/dsa-5479 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения chromium до версии 120.0.6099.109+repack-1~deb11u1.osnova1 |
| Источники | https://www.debian.org/security/2023/dsa-5479 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OCFEK63FUHFXZH5MSG6TNQOXMQWM4M5S/ https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html https://crbug.com/1443722 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ |
| Идентификаторы других систем |