ГлавнаяБаза уязвимостей БДУ → BDU:2020-01911
9.3высокая

BDU:2020-01911 (CVE-2020-6407)

Уязвимость браузера Google Chrome, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Опубликовано: 2020-05-07
Описание

Уязвимость браузера Google Chrome связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации при помощи специально созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Google Chrome (до 80.0.3987.122)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для chromium:
Обновление программного обеспечения до 80.0.3987.87 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета chromium) до 80.0.3987.87 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-6407/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0738

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200722SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2020-6407/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/https://access.redhat.com/errata/RHSA-2020:0738https://nvd.nist.gov/vuln/detail/CVE-2020-6407https://security-tracker.debian.org/tracker/CVE-2020-6407https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200722SE16https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена