BDU:2022-03501: Уязвимость API для работы с компьютерной графикой WebGPU браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Уязвимость API для работы с компьютерной графикой WebGPU браузеров Google Chrome и Microsoft Edge связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Вендор Novell Inc., Сообщество свободного программного обеспечения, Microsoft Corp., Google Inc.
Наименование ПО openSUSE Tumbleweed, Debian GNU/Linux, Microsoft Edge, Google Chrome
Версия ПО
  • - (openSUSE Tumbleweed)
  • 11 (Debian GNU/Linux)
  • до 102.0.1245.41 (Microsoft Edge)
  • до 102.0.5005.115 (Google Chrome)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 17.05.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-2007

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-2007.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2007
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения