ГлавнаяБаза уязвимостей БДУ → BDU:2020-01615
7.1высокая

BDU:2020-01615 (CVE-2019-13677)

Уязвимость браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю нарушить целостность данных
Опубликовано: 2020-04-21
Описание

Уязвимость браузера Google Chrome связана с неправильным контролем доступа к критическому ресурсу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность данных при помощи специально созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Debian GNU/Linux (10)Google Chrome (до 77.0.3865.75)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
Обновление программного обеспечения до актуальной версии

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-13677

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13677/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-13677

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 80.0.3987.87-1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-13677/https://access.redhat.com/security/cve/CVE-2019-13677https://nvd.nist.gov/vuln/detail/CVE-2019-13677https://security-tracker.debian.org/tracker/CVE-2019-13677https://crbug.com/939108https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена