ГлавнаяБаза уязвимостей БДУ → BDU:2019-02890
4.3средняя

BDU:2019-02890 (CVE-2019-5862)

Уязвимость компонента AppCache веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2019-08-16
Описание

Уязвимость компонента AppCache веб-браузера Google Chrome связана с ошибками в настройках безопасности. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти существующие ограничения безопасности, используя скомпрометированный рендер

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Google Chrome (до 76.0.3809.87)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Debian GNU/Linux (10)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-5862

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2427

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5862/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 80.0.3987.87-1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.htmlhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5862https://nvd.nist.gov/vuln/detail/CVE-2019-5862https://security-tracker.debian.org/tracker/CVE-2019-5862https://crbug.com/946260https://access.redhat.com/errata/RHSA-2019:2427https://www.suse.com/security/cve/CVE-2019-5862/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена