BDU:2023-02367
Google Inc, АО "НППКТ", ООО «РусБИТех-Астра» ОСОН ОСнова Оnyx, Astra Linux Special Edition, Google Chrome
Дата обнаружения
2022-12-10
Официальное описание
Уязвимость реализации механизма CORS (Cross-Origin Resource Sharing) браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop.html
Для Astra Linux 1.6 «Смоленск»: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения chromium до версии 115.0.5790.98+repack-1~deb11u1.osnova1