ГлавнаяБаза уязвимостей БДУ → BDU:2019-02888
6.8средняя

BDU:2019-02888 (CVE-2019-5858)

Уязвимость службы Open URL веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2019-08-16
Описание

Уязвимость службы OpenURL веб-браузера Google Chrome связана с ошибками фильтрации параметров службы Open URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Google Chrome (до 76.0.3809.87)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Debian GNU/Linux (10)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
Обновление программного обеспечения до 78.0.3904.97-1~deb10u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета chromium) до 78.0.3904.97-1~deb10u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2427

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5858/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.htmlhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5858https://nvd.nist.gov/vuln/detail/CVE-2019-5858https://security-tracker.debian.org/tracker/CVE-2019-5858https://crbug.com/960209https://access.redhat.com/errata/RHSA-2019:2427https://www.suse.com/security/cve/CVE-2019-5858/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена