Уязвимость веб-браузера Google Chrome связана с отсутствием специального регистра localhostв в файлах WPAD. Эксплуатация уязвимости может позволить нарушителю перенаправлять ресурсы на localhost с помощью специально созданного файла WPAD
Для chromium:
Обновление программного обеспечения до 72.0.3626.81-1 или более поздней версии
Для chromium-browser:
Обновление программного обеспечения до 71.0.3578.80-1~deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета chromium) до 72.0.3626.81-1 или более поздней версии
Обновление программного обеспечения (пакета chromium-browser) до 71.0.3578.80-1~deb9u1 или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium-browser до 70.0.3538.67-1~deb9u1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 2.9 — средняя опасность |