Уязвимость BDU:2022-00024

Идентификатор: BDU:2022-00024.

Наименование уязвимости: Уязвимость интернет-хранилища браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Описание уязвимости: Уязвимость интернет-хранилища браузера Google Chrome вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Прикладное ПО информационных систем Google Inc Google Chrome до 73.0.3683.75 |

Наименование ОС и тип аппаратной платформы: Linux — | Astra Linux Special Edition 16 «Смоленск» | Windows — | MacOS — |
Дата выявления: 12.03.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

Для ОС Astra Linux 1.6 «Смоленск»:
использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-5797.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16