BDU:2019-00013
Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Google Inc, Сообщество свободного программного Red Hat Enterprise Linux, Альт Линукс СПТ, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debia
2018-09-13
Уязвимость графической библиотеки Skia веб-браузера Google Chrome вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Google: https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-18356/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для Debian: https://www.debian.org/security/2018/dsa-4352 https://www.debian.org/security/2019/dsa-4391 https://www.debian.org/security/2019/dsa-4392 https://lists.debian.org/debian-lts-announce/2019/02/msg00023.html https://lists.debian.org/debian-lts-announce/2019/02/msg00024.html
Для Ubuntu: https://usn.ubuntu.com/3896-1/ https://usn.ubuntu.com/3897-1/
Для Red Hat: https://access.redhat.com/security/cve/CVE-2018-18356
Для продуктов BaseALT: https://cve.basealt.ru/