ГлавнаяБаза уязвимостей БДУ → BDU:2019-02738
5средняя

BDU:2019-02738 (CVE-2019-5848)

Уязвимость браузера Google Chrome, связанная с размерами шрифтов, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2019-07-30
Описание

Уязвимость браузера Google Chrome связана с размерами шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью специально сформированной веб-страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Google Chrome (до 75.0.3770.142)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.google.com/chrome/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 80.0.3987.87-1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5848https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/163726https://www.securityfocus.com/bid/109168/infohttps://cert.civis.net/en/index.php?action=alert&param=CVE-2019-5848https://chromium-review.googlesource.com/c/chromium/src/+/1638541https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена