BDU:2019-03578
Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного программного обесп Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debia
2019-08-01
Уязвимость библиотеки ANGLE браузера Google Chrome связана с целочисленным переполнением чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Google Chrome: https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html
Для Debian: Обновление программного обеспечения (пакета chromium) до 76.0.3809.100-1~deb10u1 или более поздней версии
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-5806
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-5806/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets