BDU:2019-00009
Google Inc, Novell Inc., ООО «РусБИТех-Астра» Google Chrome, Astra Linux Special Edition, OpenSUSE Leap
Дата обнаружения
2018-10-02
Официальное описание
Уязвимость компонента WebAudio веб-браузера Google Chrome вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Google Chrome: https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html
Для ОреnSUSE: https://www.suse.com/security/cve/CVE-2018-18339/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186