ГлавнаяБаза уязвимостей БДУ → BDU:2020-01413
7.1высокая

BDU:2020-01413 (CVE-2019-5825)

Уязвимость обработчика JavaScript-сценариев браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-10
Описание

Уязвимость обработчика JavaScript-сценариев браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Google Chrome (до 73.0.3683.86)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
Обновление программного обеспечения до 80.0.3987.132-1 или более поздней версии

Для Debian:
Обновление программного обеспечения до актуальной версии

Для Astra Linux:
Обновление программного обеспечения (пакета chromuim) до 80.0.3987.132-1~deb10u1 или более поздней версии

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-5825https://security-tracker.debian.org/tracker/CVE-2019-5825https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://crbug.com/941743
Проверьте безопасность своего сайта и почты → Полная проверка домена