BDU:2024-07364
Google Inc, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, Google Chrome, Debian GNU/Linux
2021-05-12
Уязвимость веб-браузера Google Chrome связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных с помощью специально созданной HTML страницы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Google Chrome: использование рекомендаций производителя: https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-3444 Для ОС Astra Linux: обновить пакет chromium до 108.0.5359.71-0ubuntu0.18.04.5+ci202212081503+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет chromium до 108.0.5359.71-0ubuntu0.18.04.5+ci202212081502+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16