BDU:2019-00008

Novell Inc., Red Hat Inc., Google Inc, Сообщество свободного программного обеспечения, ООО «РусБИТех Red Hat Enterprise Linux, Astra Linux Special Edition, OpenSUSE Leap, Debian GNU/Linux, Google Chrom

НЕ ОЦЕНЕНО

Дата обнаружения

2018-09-19

Официальное описание

Уязвимость компонента Blink веб-браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Google Chrome:

https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-18337/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-5792

Для Red Hat: https://access.redhat.com/security/cve/CVE-2018-18337?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей