ГлавнаяБаза уязвимостей БДУ → BDU:2019-03591
5.8средняя

BDU:2019-03591 (CVE-2019-5823)

Уязвимость браузера Google Chrome, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2019-10-16
Описание

Уязвимость браузера Google Chrome связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Fedora (29)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Google Chrome (до 74.0.3729.108)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-5823
https://www.debian.org/security/2019/dsa-4500

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-5823

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5823/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-5823https://www.suse.com/security/cve/CVE-2019-5823/https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-5823https://security-tracker.debian.org/tracker/CVE-2019-5823https://crbug.com/930154https://www.debian.org/security/2019/dsa-4500https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена