ГлавнаяБаза уязвимостей БДУ → BDU:2020-01725
8.8высокая

BDU:2020-01725 (CVE-2019-5881)

Уязвимость системы высокопроизводительного рендеринга SwiftShader браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2020-04-23
Описание

Уязвимость системы высокопроизводительного рендеринга SwiftShader браузера Google Chrome связана с ошибкой чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Debian GNU/Linux (10)Google Chrome (до 77.0.3865.75)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Google Chrome:
Обновление программного обеспечения до 80.0.3987.162-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета chromium) до 80.0.3987.149-1~deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета chromium) до 80.0.3987.149-1~deb10u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5881/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-5881

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-5881/https://access.redhat.com/security/cve/cve-2019-5881https://nvd.nist.gov/vuln/detail/CVE-2019-5881https://security-tracker.debian.org/tracker/CVE-2019-5881https://crbug.com/980816https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена