ASA-202111-9 лог внешний источник raw-данные

Рекомендация по безопасности UBLinux ASA-202111-9 ================================================= Уровень : Средний Дата : 2021-11-18 CVE-ID : CVE-2021-38015 Пакет : chromium Тип : выполнение произвольного кода Удалённо : Да Ссылка : https://security.ublinux.ru/AVG-32 Сводка ======= Пакет chromium до версии 96.0.4664.45-1 имеет уязвимость выполнение произвольного кода. Решение ========== Обновление до версии 96.0.4664.45-1. # pacman -Syu "chromium>=96.0.4664.45-1" Проблема устранена в апстриме в версии 96.0.4664.45. Путь для обхода ========== Нет. Описание =========== Во входном компоненте механизма браузера Chromium до версии 96.0.4664.45 была обнаружена несоответствующая проблема безопасности реализации. Влияние ====== Удаленный злоумышленник может выполнить произвольный код, подделать контент, обойти ограничения безопасности или вызвать сбой браузера из- за созданного веб-контента. Рекомендации ========== https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html https://crbug.com/957553 https://security.ublinux.ru/CVE-2021-38015