Найти в Дзене
CISOCLUB - информационная безопасность
8410 подписчиков

Уязвимость BDU:2024-03509

2
2 мин

Идентификатор: BDU:2024-03509.

Наименование уязвимости: Уязвимость обработчика JavaScript-сценариев V8 браузер Google Chrome, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной HTML-страницы
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Fedora Project Fedora 38 | Операционная система Fedora Project Fedora 39 | Операционная система Fedora Project Fedora 40 | Прикладное ПО информационных систем Google Inc. Google Chrome до 123.0.6312.58 |

Наименование ОС и тип аппаратной платформы: Windows | Linux | Mac OS – | Fedora 38 | Fedora 39 | Fedora 40 |
Дата выявления: 19.03.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2024/03/stable-channel-update-for-desktop_19.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AQVVW4FLQDIJ2UABGXK2SMS5AUGT54FM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2D3Z6CRRN4J3IUZPJZVURGMRBN6WFPTU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6JINDYFB3MPH43ECTI72BV63K4RXSG22/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-2625.

Тип ошибки CWE: CWE-704, CWE-843
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2625
https://www.suse.com/security/cve/CVE-2024-2625.html
https://ubuntu.com/security/CVE-2024-2625
https://www.anti-malware.ru/news/2024-03-21-111332/43004
https://packages.altlinux.org/ru/vuln/CVE-2024-2625
https://security-tracker.debian.org/tracker/CVE-2024-2625
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оригинал публикации на сайте CISOCLUB: "Уязвимость BDU:2024-03509".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.