Идентификатор: BDU:2024-04785.
Наименование уязвимости: Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
Уязвимое ПО: Операционная система Novell Inc. OpenSUSE Leap 15.5 | Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. openSUSE Tumbleweed — | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Fedora Project Fedora 39 | Операционная система Fedora Project Fedora 40 | Прикладное ПО информационных систем Google Inc. Google Chrome до 125.0.6422.76 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Edge до 125.0.2535.67 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |
Наименование ОС и тип аппаратной платформы: Linux — | OpenSUSE Leap 155 | Windows — | Debian GNU/Linux 10 | openSUSE Tumbleweed — | Mac OS — | Debian GNU/Linux 11 | Debian GNU/Linux 12 | РЕД ОС 73 | Astra Linux Special Edition 17 | Fedora 39 | Fedora 40 | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 21.05.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_21.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-5159
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5KEVD4433KTOCYY6V4I7MMYKQ6URUS4L/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FX6IYZ6XF7B2WE66NFPNI2NHWJFI6VDF/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-5159
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-5159.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения chromium до версии 126.0.6478.126+repack-1~deb12u1.osnova1
Для ОС Astra Linux:
обновить пакет chromium до 1:126.0.6478.126-0astragost0+ci202407031048+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-5159.
Тип ошибки CWE: CWE-122
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_21.html
https://issues.chromium.org/issues/335613092
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-5159
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5KEVD4433KTOCYY6V4I7MMYKQ6URUS4L/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FX6IYZ6XF7B2WE66NFPNI2NHWJFI6VDF/
https://security-tracker.debian.org/tracker/CVE-2024-5159
https://www.suse.com/security/cve/CVE-2024-5159.html
https://safe-surf.ru/upload/VULN-new/VULN.2024-05-27.1.pdf
https://www.cybersecurity-help.cz/vdb/SB2024052212
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
