ГлавнаяБаза уязвимостей БДУ → BDU:2021-03818
6.8высокая

BDU:2021-03818 (CVE-2020-6409)

Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности при помощи специально созданного доменного имени
Опубликовано: 2021-07-27
Описание

Уязвимость адресной строки Omnibox браузера Google Chrome связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности при помощи специально созданного доменного имени

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.1)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)SUSE Package Hub for SUSE Linux Enterprise (12)Google Chrome (до 80.0.3987.87)Red Hat Enterprise Linux (6 Supplementary)SUSE Package Hub for SUSE Linux Enterprise (15 SP1)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-6409

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-6409/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 80.0.3987.87-1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-6409https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-6409https://www.cybersecurity-help.cz/vdb/SB2020031139https://www.suse.com/security/cve/CVE-2020-6409/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена