ГлавнаяБаза уязвимостей БДУ → BDU:2020-01466
7.1высокая

BDU:2020-01466 (CVE-2019-13748)

Уязвимость инструментов разработки браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2020-04-14
Описание

Уязвимость инструментов разработки браузера Google Chrome связана с недостатком механизма проверки вводимых Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным с помощью созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Fedora (31)Google Chrome (до 79.0.3945.79)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-13748

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2Z5M4FPUMDNX2LDPHJKN5ZV5GIS2AKNU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N5CIQCVS6E3ULJCNU7YJXJPO2BLQZDTK/

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2019-13748/
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00036.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:4238

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-13748https://security-tracker.debian.org/tracker/CVE-2019-13748https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2Z5M4FPUMDNX2LDPHJKN5ZV5GIS2AKNU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N5CIQCVS6E3ULJCNU7YJXJPO2BLQZDTK/https://www.suse.com/es-es/security/cve/CVE-2019-13748/https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-12/msg00036.html
Проверьте безопасность своего сайта и почты → Полная проверка домена