Информация |
---|
Методические указания по нейтрализации угроз эксплуатации уязвимостей операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-37 (очередное обновление 7.7), далее по тексту - Astra Linux, в информационных системах. |
Информация |
---|
Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно. |
Подсказка |
---|
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, будут включены в состав следующего оперативного обновления 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17). |
Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости веб-браузера Chromium
Примечание |
---|
Информация об уязвимости, закрываемой при выполнении настоящих методических указаний, предоставляется после соответствующего обращения в техническую поддержку. |
Для нейтрализации угрозы эксплуатации уязвимости веб-браузера Chromium необходимо придерживаться следующих рекомендаций:
- Запускать веб-браузер Chromium в изолированных контейнерах docker в непривилегированном (rootless) режиме. Работа с Docker в непривилегированном режиме описана в документе «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1».
- Использовать веб-браузер Firefox, входящий в состав Astra Linux.
- Запретить сайтам использование JavaScript и/или задать "белый" список сайтов, для которых которым использование JavaScript будет разрешено. Для этого:
- запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium;
- в адресную строку ввести "
chrome://settings/content/javascript
" и нажать клавишу <Enter>; - на открывшейся странице JavaScript установить флаг Запретить сайтам использовать JavaScript;
- на странице JavaScript в секции Разрешить сайтам использовать JavaScript нажать на кнопку [Добавить];
- в открывшемся окне Добавление сайта ввести адрес доверенного сайта (например,
"[*.]astralinux.ru"
) и нажать на кнопку [Добавить]. Аналогичным образом добавить адреса необходимых сайтов.
...