ГлавнаяБаза уязвимостей БДУ → BDU:2019-01094
9.3критическая

BDU:2019-01094

Уязвимость компонента FileReader браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-22
Описание

Уязвимость компонента FileReader браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Google Chrome (72.0.3626.96)Google Chrome (72.0)Google Chrome (72.0.3626.81)
Способ устранения

Использование рекомендаций:
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

Для ОС Astra Linux 1.6 «Смоленск»:
использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://securitylab.ru/vulnerability/498205.phphttps://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://crbug.com/936448
Проверьте безопасность своего сайта и почты → Полная проверка домена