ГлавнаяБаза уязвимостей БДУ → BDU:2019-03586
7.1высокая

BDU:2019-03586 (CVE-2019-5818)

Уязвимость браузера Google Chrome, связанная с использованием неинициализированных значений, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2019-10-16
Описание

Уязвимость браузера Google Chrome связана с использованием неинициализированных значений, что может привести к получению произвольных данных, содержащихся в памяти ядра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным при отправке созданного специальным образом видеофайла

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Fedora (29)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Google Chrome (до 74.0.3729.108)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html

Для Debian:
https://www.debian.org/security/2019/dsa-4500
https://security-tracker.debian.org/tracker/CVE-2019-5818

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-5818

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5818/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-5818https://www.suse.com/security/cve/CVE-2019-5818/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-5818https://crbug.com/929962https://www.debian.org/security/2019/dsa-4500
Проверьте безопасность своего сайта и почты → Полная проверка домена