БДУ - Print

BDU:2022-03829: Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости	Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной веб-страницы
Вендор	Google Inc., Microsoft Corp., АО "НППКТ"
Наименование ПО	Google Chrome, Microsoft Edge, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО	до 102.0.5005.61 (Google Chrome), до 102.0.1245.30 (Microsoft Edge), до 2.5 (ОСОН ОСнова Оnyx)
Тип ПО	Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость кода
Дата выявления	24.05.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам; - контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений; - запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе; - использование альтернативных веб-браузеров; - применение систем обнаружения и предотвращения вторжений. Использование рекомендаций для Google Chrome: https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html Использование рекомендаций для Microsoft Edge: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-1874 Для ОСОН Основа: Обновление программного обеспечения chromium до версии 102.0.5005.115+repack-1osnova1
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html https://www.cybersecurity-help.cz/vdb/SB2022052421 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-1874 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-1874
Прочая информация	Данные уточняются