BDU:2024-10330

Google Inc, АО "НППКТ", ООО «Ред Софт», ООО «РусБИТех-Астра» ОСОН ОСнова Оnyx, РЕД ОС, Astra Linux Special Edition, Astra Linux Common Edition, Google Chrome

КРИТИЧЕСКИЙ

Вероятность (EPSS) Нет данных

Тяжесть (CVSS) CVSS 9.5

Дата обнаружения

2004-08-16

Профиль угрозы (Вектор)

Доступ

Сеть

Сложность

Низкая

Привилегии

Не требуются

Жертва

Клик/Действие

Строка: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Официальное описание

Уязвимость компонента Accessibility браузера Google Chrome, связана с некорректной реализацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать процесс рендеринга с помощью специально созданной HTML-страницы

Технический анализ и план устранения

Рекомендация ФСТЭК

Использование рекомендаций: https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения chromium до версии 131.0.6778.264+repack-1~deb12u1.osnova2u1

Для ОС Astra Linux: обновить пакет chromium до 1:132.0.6834.159-0astragost0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux: обновить пакет chromium до 1:133.0.6943.98-0astragost0+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux: обновить пакет chromium до 1:142.0.7444.175-0astragost0+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

Обсуждение и опыт коллег

Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей