Идентификатор: BDU:2022-06320.
Наименование уязвимости: Уязвимость расширения VPN браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.
Описание уязвимости: Уязвимость расширения VPN браузера Google Chrome связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданной веб-страницы
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. OpenSUSE Leap 15.3 | Операционная система Debian GNU/Linux 11 | Операционная система Novell Inc. OpenSUSE Leap 15.4 | Прикладное ПО информационных систем Google Inc. Google Chrome до 106.0.5249.61 | Операционная система Google Inc. Chrome OS до 106.0.5249.112 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.6 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 10 | OpenSUSE Leap 153 | Debian GNU/Linux 11 | OpenSUSE Leap 154 | Chrome OS до 10605249112 | ОСОН ОСнова Оnyx до 26 |
Дата выявления: 27.09.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению:
Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-chromeos.html
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3312
Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2022-3312.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 107.0.5304.87+repack-1~deb11u1.osnova1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-3312.
Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-chromeos.html
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html
https://security-tracker.debian.org/tracker/CVE-2022-3312
https://www.suse.com/pt-br/security/cve/CVE-2022-3312.html
https://www.cybersecurity-help.cz/vdb/SB2022101169
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
