ГлавнаяБаза уязвимостей БДУ → BDU:2020-01771
9.3высокая

BDU:2020-01771 (CVE-2019-5828)

Уязвимость компонента Service Worker веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2020-04-23
Описание

Уязвимость компонента Service Worker веб-браузера Google Chrome связана с использованием освобожденных участков памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации через специально созданную HTML-страницу

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Fedora (29)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Google Chrome (до 75.0.3770.80)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
Обновление программного обеспечения до 75.0.3770.80 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета chromium) до 76.0.3809.100-1~deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета chromium) до 76.0.3809.100-1~deb10u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5828/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-5828

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-5828/https://access.redhat.com/security/cve/CVE-2019-5828https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/https://nvd.nist.gov/vuln/detail/CVE-2019-5828https://security-tracker.debian.org/tracker/CVE-2019-5828https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Проверьте безопасность своего сайта и почты → Полная проверка домена