ГлавнаяБаза уязвимостей БДУ → BDU:2021-03536
4.3средняя

BDU:2021-03536 (CVE-2020-16012)

Уязвимость программных средств Google Chrome, Firefox, Firefox ESR, Thunderbird, связанная с ошибкой подтверждения источника данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-07-13
Описание

Уязвимость программных средств Google Chrome, Firefox, Firefox ESR, Thunderbird связана с ошибкой подтверждения источника данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Thunderbird (до 78.5)Google Chrome (до 87.0.4280.66)Firefox (до 83)Firefox ESR (до 78.5)ОС ОН «Стрелец» (1.0)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://crbug.com/1088224

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-16012

Для Firefox:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/#CVE-2020-16012

Для Firefox ESR:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-51/#CVE-2020-16012

Для Thunderbird:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-52/#CVE-2020-16012

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://security-tracker.debian.org/tracker/CVE-2020-16012


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.htmlhttps://crbug.com/1088224https://nvd.nist.gov/vuln/detail/CVE-2020-16012https://security-tracker.debian.org/tracker/CVE-2020-16012https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена