BDU:2021-00861: Уязвимость набора инструментов DevTools веб-браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды

Описание уязвимости Уязвимость набора инструментов DevTools веб-браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды
Вендор Сообщество свободного программного обеспечения, Novell Inc., Google Inc.
Наименование ПО Debian GNU/Linux, OpenSUSE Leap, SUSE Package Hub for SUSE Linux Enterprise, Google Chrome
Версия ПО
  • 9.0 (Debian GNU/Linux)
  • 15.1 (OpenSUSE Leap)
  • 10.0 (Debian GNU/Linux)
  • 15.2 (OpenSUSE Leap)
  • 15 SP2 (SUSE Package Hub for SUSE Linux Enterprise)
  • до 88.0.4324.96 (Google Chrome)
  • 15 SP1 (SUSE Package Hub for SUSE Linux Enterprise)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Novell Inc. OpenSUSE Leap 15.1
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Novell Inc. OpenSUSE Leap 15.2
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.02.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-21137

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21138/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения