ГлавнаяБаза уязвимостей БДУ → BDU:2020-02857
10критическая

BDU:2020-02857 (CVE-2020-6420)

Уязвимость подсистемы media браузера Google Chrome, позволяющая нарушителю обойти политику безопасности контента
Опубликовано: 2020-06-19
Описание

Уязвимость подсистемы media браузера Google Chrome существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти политику безопасности контента при помощи специально сформированной HTML страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (10)Google Chrome (до 80.0.3987.132)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-6420/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-6420

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-6420

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 83.0.4103.61-0astragost0+ci202006181621+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200722SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/https://www.suse.com/security/cve/CVE-2020-6420/https://access.redhat.com/security/cve/cve-2020-6420https://security-tracker.debian.org/tracker/CVE-2020-6420https://bugs.chromium.org/p/chromium/issues/detail?id=1050996https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена