BDU:2018-01609
Google Inc, Novell Inc., АО «ИВК», ООО «РусБИТех-Астра» Альт Линукс СПТ, Astra Linux Special Edition, OpenSUSE Leap, Альт 8 СП Рабочая станция, Google Chrom
Дата обнаружения
2018-12-05
Официальное описание
Уязвимость графической библиотеки Skia браузера Google Chrome вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированной веб-страницы
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для chromium-browser: Обновление программного обеспечения до 71.0.3578.80-1~deb9u1 или более поздней версии
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-18335/
Для Astra Linux: Обновление программного обеспечения (пакета chromium-browser) до 71.0.3578.80-1~deb9u1 или более поздней версии
Для продуктов Альт Линукс: https://cve.basealt.ru/