BDU:2021-00865: Уязвимость набора инструментов DevTools веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности

Описание уязвимости Уязвимость набора инструментов DevTools веб-браузера Google Chrome связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Вендор Microsoft Corp., Сообщество свободного программного обеспечения, Novell Inc., Google Inc.
Наименование ПО Microsoft Edge, Debian GNU/Linux, OpenSUSE Leap, SUSE Package Hub for SUSE Linux Enterprise, Google Chrome
Версия ПО
  • - (Microsoft Edge)
  • 9.0 (Debian GNU/Linux)
  • 15.1 (OpenSUSE Leap)
  • 10.0 (Debian GNU/Linux)
  • 15.2 (OpenSUSE Leap)
  • 15 SP2 (SUSE Package Hub for SUSE Linux Enterprise)
  • до 88.0.4324.96 (Google Chrome)
  • 15 SP1 (SUSE Package Hub for SUSE Linux Enterprise)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Novell Inc. OpenSUSE Leap 15.1
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Novell Inc. OpenSUSE Leap 15.2
Тип ошибки Некорректное ограничение визуализируемых слоев пользовательского интерфейса
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.02.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21132

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-21132

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21132/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения