ГлавнаяБаза уязвимостей БДУ → BDU:2021-03846
10критическая

BDU:2021-03846 (CVE-2020-6414)

Уязвимость службы Safe Browsing веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2021-07-30
Описание

Уязвимость службы Safe Browsing веб-браузера Google Chrome связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности при помощи специально созданной HTML-страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Fedora (30)Debian GNU/Linux (10)Fedora (31)SUSE Package Hub for SUSE Linux Enterprise (12)Google Chrome (до 80.0.3987.87)Red Hat Enterprise Linux (6 Supplementary)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-6414

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/AAOUMLFZMVYH6TYWJSSQ6OXQGLVPDPJ6/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/7II7R5BUNZZ5ZN2QJ3UC33I67Y7HE4J2/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-6414

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 80.0.3987.87-1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/https://security-tracker.debian.org/tracker/CVE-2020-6414https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/AAOUMLFZMVYH6TYWJSSQ6OXQGLVPDPJ6/https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/7II7R5BUNZZ5ZN2QJ3UC33I67Y7HE4J2/https://access.redhat.com/security/cve/CVE-2020-6414https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена