ГлавнаяБаза уязвимостей БДУ → BDU:2020-01670
7.1высокая

BDU:2020-01670 (CVE-2019-5857)

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-22
Описание

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Google Chrome (до 76.0.3809.87)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Debian GNU/Linux (10)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
Обновление программного обеспечения до 78.0.3904.97-1~deb10u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета chromium) до 78.0.3904.97-1~deb10u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2427

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5857/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 80.0.3987.87-1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-5857https://security-tracker.debian.org/tracker/CVE-2019-5857https://access.redhat.com/errata/RHSA-2019:2427https://www.suse.com/security/cve/CVE-2019-5857/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена