ГлавнаяБаза уязвимостей БДУ → BDU:2019-01049
7.5высокая

BDU:2019-01049

Уязвимость компонента WebGL веб-браузера Chrome, позволяющая нарушителю переписывать произвольные файлы в целевом каталоге
Опубликовано: 2019-03-13
Описание

Уязвимость компонента WebGL веб-браузера Chrome связана с чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переписывать произвольные файлы в целевом каталоге

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Google Chrome (до 72.0.3626.81)OpenSUSE Leap (15.0)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:

https://chromereleases.googleblog.com/2019/01/stable-channel-update-for-desktop.html

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2019-5770/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-5770

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1670754https://chromereleases.googleblog.com/2019/01/stable-channel-update-for-desktop.htmlhttps://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Проверьте безопасность своего сайта и почты → Полная проверка домена