ГлавнаяБаза уязвимостей БДУ → BDU:2020-01802
9.3высокая

BDU:2020-01802 (CVE-2019-13764)

Уязвимость функции типизации в JavaScript браузера Google Chrome позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
Опубликовано: 2020-04-27
Описание

Уязвимость функции типизации в JavaScript браузера Google Chrome связана с доступом к ресурсам через несовместимые типы данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных с помощью созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Fedora (31)Google Chrome (до 79.0.3945.79)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-13764

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-13764

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13764/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2Z5M4FPUMDNX2LDPHJKN5ZV5GIS2AKNU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N5CIQCVS6E3ULJCNU7YJXJPO2BLQZDTK/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-13764https://www.suse.com/security/cve/CVE-2019-13764/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2Z5M4FPUMDNX2LDPHJKN5ZV5GIS2AKNU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N5CIQCVS6E3ULJCNU7YJXJPO2BLQZDTK/https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-13764https://security-tracker.debian.org/tracker/CVE-2019-13764https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена