ГлавнаяБаза уязвимостей БДУ → BDU:2021-01188
7.1высокая

BDU:2021-01188 (CVE-2020-16042)

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-11
Описание

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)OpenSUSE Leap (15.1 NonFree)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)OpenSUSE Leap (15.2 NonFree)Red Hat Enterprise Linux (8.2 Extended Update Support)Google Chrome (до 87.0.4280.88)ОС ОН «Стрелец» (1.0)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2020/12/stable-channel-update-for-desktop.html
https://crbug.com/1151890

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-16042/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-16042


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 78.13.0esr+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-16042https://bugs.chromium.org/p/chromium/issues/detail?id=1151890https://chromereleases.googleblog.com/2020/12/stable-channel-update-for-desktop.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-16042https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://www.anti-malware.ru/news/2020-12-07-114534/34431https://www.suse.com/security/cve/CVE-2020-16042/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена