ГлавнаяБаза уязвимостей БДУ → BDU:2020-01476
5.8средняя

BDU:2020-01476 (CVE-2020-6394)

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность
Опубликовано: 2020-04-14
Описание

Уязвимость браузера Google Chrome связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность при помощи специально созданной HTML-страницы

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)SUSE Package Hub for SUSE Linux Enterprise (12)Google Chrome (до 80.0.3987.87)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Иcпользование рекомендаций:
Для chromium:

Обновление программного обеспечения до 80.0.3987.87 или более поздней версии



Для Debian GNU/Linux:

Обновление программного обеспечения (пакета chromium) до 80.0.3987.87 или более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2020-6394/
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.html
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0514

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-6394.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-6394https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.htmlhttps://www.suse.com/security/cve/CVE-2020-6394/https://www.debian.org/security/2020/dsa-4638https://access.redhat.com/errata/RHSA-2020:0514https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011
Проверьте безопасность своего сайта и почты → Полная проверка домена