BDU:2019-00011
Google Inc, Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» OpenSUSE Leap, Google Chrome, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2018-09-10
Официальное описание
Уязвимость графической библиотеки Skia веб-браузера Google Chrome связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-18343/
Для Debian: https://www.debian.org/security/2018/dsa-4352