ГлавнаяБаза уязвимостей БДУ → BDU:2020-01684
9.3критическая

BDU:2020-01684 (CVE-2019-5870)

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-04-22
Описание

Уязвимость браузера Google Chrome связана с использованием памяти после освобождения в мультимедиа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Google Chrome (до 77.0.3865.75)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
Обновление программного обеспечения до 78.0.3904.70 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-2 или более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3211

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5870/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-5870https://security-tracker.debian.org/tracker/CVE-2019-5870https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://access.redhat.com/errata/RHSA-2019:3211https://www.suse.com/security/cve/CVE-2019-5870/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена