ГлавнаяБаза уязвимостей БДУ → BDU:2020-01646
7.1высокая

BDU:2020-01646 (CVE-2019-13751)

Уязвимость механизма инициализации данных SQLite браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2020-04-22
Описание

Уязвимость механизма инициализации данных SQLite браузера Google Chrome связана с раскрытием информации при обработке данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным с помощью созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (7.0)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (8.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Fedora (31)Google Chrome (до 79.0.3945.79)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
Обновление программного обеспечения до 79.0.3945.79 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-1~deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-1~deb10u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13751/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-13751

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2Z5M4FPUMDNX2LDPHJKN5ZV5GIS2AKNU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N5CIQCVS6E3ULJCNU7YJXJPO2BLQZDTK

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-13751/https://access.redhat.com/security/cve/cve-2019-13751https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2Z5M4FPUMDNX2LDPHJKN5ZV5GIS2AKNU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N5CIQCVS6E3ULJCNU7YJXJPO2BLQZDTKhttps://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-13751https://security-tracker.debian.org/tracker/CVE-2019-13751https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена