BDU:2019-00012
Google Inc, Novell Inc., ООО «РусБИТех-Астра» Google Chrome, Astra Linux Special Edition, OpenSUSE Leap
Дата обнаружения
2018-07-23
Официальное описание
Уязвимость функции setDownloadBehavior веб-браузера Google Chrome вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к файлам в локальной файловой системе с помощью специально созданного расширения
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Google Chrome: https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-18344/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186