BDU:2019-03582

Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного программного обесп Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debia

НЕ ОЦЕНЕНО

Дата обнаружения

2019-08-01

Официальное описание

Уязвимость браузера Google Chrome связана с ошибкой автозаполнения, которая позволяет получить информацию из памяти процесса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным через специально созданную HTML-страницу

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Google Chrome: https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-5810 https://www.debian.org/security/2019/dsa-4500

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-5810

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-5810/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей