Идентификатор: BDU:2024-04731.
Наименование уязвимости: Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю скомпрометировать систему.
Описание уязвимости: Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать систему с помощью специально созданного расширение Chrome
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Fedora Project Fedora 39 | Операционная система Fedora Project Fedora 40 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Edge до 126.0.2592.56 | Прикладное ПО информационных систем Google Inc. Google Chrome до 126.0.6478.54 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 |
Наименование ОС и тип аппаратной платформы: Linux — | Windows — | Debian GNU/Linux 10 | Mac OS — | Debian GNU/Linux 11 | Debian GNU/Linux 12 | РЕД ОС 73 | Astra Linux Special Edition 17 | Fedora 39 | Fedora 40 | ОСОН ОСнова Оnyx до 211 | Astra Linux Special Edition 18 |
Дата выявления: 11.06.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению:
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5836
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-5836
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MPU7AB53QQVNTBPGRMJRY5SXJNYWW3FX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7VXA32LXMNK3DSK3JBRLTBPFUH7LTODU/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения chromium до версии 126.0.6478.126+repack-1~deb12u1.osnova1
Для ОС Astra Linux:
обновить пакет chromium до 1:126.0.6478.126-0astragost0+ci202407031048+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Astra Linux Special Edition 1.8:
обновить пакет chromium до 1:126.0.6478.126-0astragost0+ci202407091112+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-5836.
Тип ошибки CWE: CWE-358
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop.html
https://issues.chromium.org/issues/341875171
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MPU7AB53QQVNTBPGRMJRY5SXJNYWW3FX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7VXA32LXMNK3DSK3JBRLTBPFUH7LTODU/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5836
https://security-tracker.debian.org/tracker/CVE-2024-5836
https://www.cybersecurity-help.cz/vdb/SB20240613134
https://safe-surf.ru/upload/VULN-new/VULN.2024-06-19.1.pdf
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
