ГлавнаяБаза уязвимостей БДУ → BDU:2019-04383
7.8высокая

BDU:2019-04383 (CVE-2018-5179)

Уязвимость скрипта ServiceWorker браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-03
Описание

Уязвимость скрипта ServiceWorker браузера Google Chrome связана с возможностью «ServiceWorker» периодически отправлять на себя событие активации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Google Chrome (до 70.0.3538.67)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Firefox (до 60)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для Google Chrome:
https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4330.ru.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:3004
https://bugzilla.redhat.com/show_bug.cgi?id=1640114

Для Firefox:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.htmlhttps://www.debian.org/security/2018/dsa-4330.ru.htmlhttps://access.redhat.com/errata/RHSA-2018:3004https://bugzilla.redhat.com/show_bug.cgi?id=1640114https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/https://bugs.chromium.org/p/chromium/issues/detail?id=805496https://access.redhat.com/security/cve/cve-2018-5179
Проверьте безопасность своего сайта и почты → Полная проверка домена