Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.
Настоящая методика безопасности предназначена для нейтрализации угрозы эксплуатации уязвимости в Astra Linux с установленным оперативным обновлением 1.7.4.UU.1 (БЮЛЛЕТЕНЬ № 2023-0630SE17MD).
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, включены в состав следующего оперативного обновления.
Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости браузера Chromium
Информация об уязвимости, закрываемой при выполнении настоящих методических указаний, предоставляется после соответствующего обращения в техническую поддержку.
ВНИМАНИЕ!
При включенной функции подсистемы безопасности «Мандатный контроль целостности» методические указания необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
Для нейтрализации угрозы эксплуатации уязвимости браузера Chromium необходимо придерживаться одной из следующих рекомендаций:
- Запускать браузер chromium на пониженном [п. 7.2.1 РукКСЗ] или выделенном [п. 7.2.7] уровне МКЦ, а так же от имени пользователя, обладающего минимально возможными привилегиями
2. Использовать альтернативный браузер, входящий в состав ОС Astra Linux SE - Firefox
3. Запретить сайтам использование JavaScript и/или задать "белый" список сайтов, для которых использование JS будет разрешено:
1. Необходимо зайти в браузер
2. Открыть настройки
3. Перейти во вкладку "Конфиденциальность и безопасность"
4. Открыть настройку "Настройки сайтов"
5. Далее зайти во вкладку "JavaScript"
6. Поставить чек-бокс "Запретить сайтам использовать JavaScript"