ГлавнаяБаза уязвимостей БДУ → BDU:2020-01683
7.1высокая

BDU:2020-01683 (CVE-2019-5852)

Уязвимость обработчика JavaScript-сценариев браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-22
Описание

Уязвимость обработчика JavaScript-сценариев браузера Google Chrome связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированной веб-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Google Chrome (до 76.0.3809.87)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
Обновление программного обеспечения до 78.0.3904.108-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета chromium) до 78.0.3904.108-1~deb10u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-5852

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5852/

Для Astra Linux:
Обновление программного обеспечения (пакета chromium) до 78.0.3904.108-1~deb10u1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-5852https://www.suse.com/security/cve/CVE-2019-5852/https://nvd.nist.gov/vuln/detail/CVE-2019-5852https://security-tracker.debian.org/tracker/CVE-2019-5852https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена