ГлавнаяБаза уязвимостей БДУ → BDU:2020-01700
9.3высокая

BDU:2020-01700 (CVE-2019-13734)

Уязвимость браузера Google Chrome, связанная с записью за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность
Опубликовано: 2020-04-23
Описание

Уязвимость браузера Google Chrome связана с записью за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность при помощи специально созданного html-файла

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (8.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)OpenShift Container Platform (3.11)Debian GNU/Linux (10)Fedora (31)Ubuntu (19.10)Google Chrome (до 79.0.3945.79)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
Обновление программного обеспечения до 79.0.3945.130-1~deb10u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-1~deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-1~deb10u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13734/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2Z5M4FPUMDNX2LDPHJKN5ZV5GIS2AKNU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N5CIQCVS6E3ULJCNU7YJXJPO2BLQZDTK/

Для Ubuntu:
https://usn.ubuntu.com/4298-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:4238
https://access.redhat.com/errata/RHSA-2020:0227
https://access.redhat.com/errata/RHSA-2020:0229
https://access.redhat.com/errata/RHSA-2020:0273
https://access.redhat.com/errata/RHSA-2020:0451
https://access.redhat.com/errata/RHSA-2020:0463
https://access.redhat.com/errata/RHSA-2020:0476

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-13734/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2Z5M4FPUMDNX2LDPHJKN5ZV5GIS2AKNU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N5CIQCVS6E3ULJCNU7YJXJPO2BLQZDTK/https://usn.ubuntu.com/4298-1/https://access.redhat.com/errata/RHSA-2019:4238https://access.redhat.com/errata/RHSA-2020:0227https://access.redhat.com/errata/RHSA-2020:0229https://access.redhat.com/errata/RHSA-2020:0273
Проверьте безопасность своего сайта и почты → Полная проверка домена