VDB
BDU%3A2023-08091
BDU%3A2023-08091
PUBLISHED
CVSS 10 CRITICAL
Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Google Inc, Microsoft Corp, АО "НППКТ" | Astra Linux Special Edition (запись в едином реестре российских программ №369), OpenSUSE Leap, Debian GNU/Linux, openSUSE Tumbleweed, РЕД ОС (запись в едином реестре российских программ №3751), Google Chrome, Microsoft Edge, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) | |
| Chrome | 119.0.6045.159 |
Timeline
- Nov 15, 2023 CVE Published
- Jan 29, 2024 PoC Published
- Aug 16, 2024 PoC Published
- Aug 16, 2024 PoC Published
- Jun 9, 2025 CVE Updated
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Security Advisory
References
- https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_14.html url
- https://crbug.com/1499298 url
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-6112 url
- https://www.suse.com/security/cve/CVE-2023-6112.html url
- https://security-tracker.debian.org/tracker/CVE-2023-6112 url
- https://www.debian.org/security/2023/dsa-5556 url
- https://vuldb.com/ru/?id.245408 url
- https://safe-surf.ru/upload/VULN-new/VULN.2023-11-17.1.pdf url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/ url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XWHRLW3GDNFBFSBHDD4QOPUPX7ORTUEC/ url
- https://security.gentoo.org/glsa/202311-11 url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JHUI5HW7QXT3U74MJMTLUMF5REDO5HD5/ url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MN3JQGEC4EFQP3WTI33YBD3CLC3I7P4X/ url
- https://security.gentoo.org/glsa/202312-07 url
- http://packetstormsecurity.com/files/176721/Chrome-content-NavigationURLLoaderImpl-FallbackToNonInterceptedRequest-Heap-Use-After-Free.html url
…and 1 more