ГлавнаяБаза уязвимостей БДУ → BDU:2019-02689
9.3высокая

BDU:2019-02689 (CVE-2018-17479)

Уязвимость веб-браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или вызвать отказ в обслуживании
Опубликовано: 2019-07-25
Описание

Уязвимость веб-браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Google Chrome (до 70.0.3538.110)
Способ устранения

Использование рекомендаций:

Для Google Chrome:
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-chrome-os.html

https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-chrome-os.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-17479https://crbug.com/905336https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.htmlhttps://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Проверьте безопасность своего сайта и почты → Полная проверка домена