BDU:2019-03577
Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного программного обесп Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debia
2019-08-01
Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome связана с ошибкой, приводящей к использованию ранее освобожденной памяти в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла PDF
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Google Chrome:
Обновление программного обеспечения до 76.0.3809.100-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета chromium) до 76.0.3809.100-1~deb10u1 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/
Для Astra Linux: Обновление программного обеспечения (пакета chromium) до 76.0.3809.100-1~deb10u1 или более поздней версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-5805
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets