Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-07084

CVSS: 8.8

21.08.2024

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повредить динамическую память

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить динамическую память при помощи специально сформированной HTML-страницы

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	21.08.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для программных продуктов Google Inc.: https://chromereleases.googleblog.com/2024 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-7965 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-7965.html Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7965 Компенсирующие меры: - использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам; - контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений; - запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений. Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет chromium до 1:129.0.6668.100-0astragost0+ci202410111611+astra8+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 Для ОС Astra Linux: обновить пакет chromium до 1:128.0.6613.119-0astragost0+ci202409101631+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD Для ОС Astra Linux: обновить пакет chromium до 1:130.0.6723.92-0astragost0+ci202411071347+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD Обновление программного обеспечения chromium до версии 131.0.6778.264+repack-1~deb12u1.osnova2u1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-358	Некорректная реализация стандартизированных проверок безопасности

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-7965	Inappropriate implementation in V8 in Google Chrome prior to 128.0.6613.84 allowed a remote attacker to potentially exploit h...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
8.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-7965

Вендор:	Novell Inc. Сообщество свободного программного обеспечения ООО «Ред Софт» ООО «РусБИТех-Астра» Google Inc. Microsoft Corp. АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	OpenSUSE Leap openSUSE Tumbleweed Debian GNU/Linux РЕД ОС Astra Linux Special Edition SUSE Package Hub Google Chrome Microsoft Edge ОСОН ОСнова Оnyx
Версия ПО:	15.5 (OpenSUSE Leap) - (openSUSE Tumbleweed) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition) 15 SP5 (SUSE Package Hub) 15.6 (OpenSUSE Leap) 15 SP6 (SUSE Package Hub) до 128.0.6613.84 (Google Chrome) до 128.0.2739.42 (Microsoft Edge) 1.8 (Astra Linux Special Edition) до 2.12 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Linux (-) OpenSUSE Leap (15.5) Windows (-) openSUSE Tumbleweed (-) Mac OS (-) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3) Astra Linux Special Edition (1.7) Astra Linux Special Edition (4.7) OpenSUSE Leap (15.6) Astra Linux Special Edition (1.8) ОСОН ОСнова Оnyx (до 2.12)
Ссылки на источники:	https://chromereleases.googleblog.com/2024 https://security-tracker.debian.org/tracker/CVE-2024-7965 https://www.suse.com/security/cve/CVE-2024-7965.html https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7965 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://habr.com/ru/companies/bizone/articles/843870/ https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-07084