ГлавнаяБаза уязвимостей БДУ → BDU:2020-01460
7.2высокая

BDU:2020-01460 (CVE-2020-6417)

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-04-14
Описание

Уязвимость браузера Google Chrome связана с некорректная реализация программы при установки. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)SUSE Package Hub for SUSE Linux Enterprise (12)Google Chrome (до 80.0.3987.87)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для сhromium:

Обновление программного обеспечения до 80.0.3987.162-1 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета chromium) до 80.0.3987.149-1~deb10u1 или более поздней версии

Для Аstra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/

Для Red Hat:
https://access.redhat.com/errata/RHSA-2020:0514


Для программных продуктов Novell Inc.:

https://www.suse.com/es-es/security/cve/CVE-2020-6417/
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.html
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-6417https://security-tracker.debian.org/tracker/CVE-2020-6417https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/https://access.redhat.com/errata/RHSA-2020:0514https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.htmlhttps://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена