ГлавнаяБаза уязвимостей БДУ → BDU:2021-06063
4.3средняя

BDU:2021-06063

Уязвимость компонента WebView браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
Опубликовано: 2021-12-16
Описание

Уязвимость компонента WebView браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Debian GNU/Linux (10)Fedora (31)Fedora (32)OpenSUSE Leap (15.2)Google Chrome (до 83.0.4103.106)Red Hat Enterprise Linux (6 Supplementary)Debian GNU/Linux (11)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html
https://lists.apache.org/thread.html/rf082834ad237f78a63671aec0cef8874f9232b7614529cc3d3e304c5@%3Ccommits.cordova.apache.org%3E
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-6506
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2020-6506.xml
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2020-6506
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-6506

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.htmlhttps://crbug.com/1083819https://security.gentoo.org/glsa/202007-08https://lists.apache.org/thread.html/r2769c33da7f7ece7e4e31837c1e1839d6657c7c13bb8d228670b8da0@%3Cissues.cordova.apache.org%3Ehttps://lists.apache.org/thread.html/r1eadf38b38ee20405811958c8a01f78d6b28e058c84c9fa6c1a8663d@%3Cissues.cordova.apache.org%3Ehttps://lists.apache.org/thread.html/r1ab80f8591d5c2147898076e3945dad1c897513630aabec556883275@%3Cissues.cordova.apache.org%3Ehttps://lists.apache.org/thread.html/rc0ebe639927fa09e222aa56bf5ad6e700218f334ecc6ba9da4397728@%3Cissues.cordova.apache.org%3Ehttps://lists.apache.org/thread.html/ra58733fbb88d5c513b3f14a14850083d506b9129103e0ab433c3f680@%3Cissues.cordova.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена