BDU:2019-03586
Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного программного обесп Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debia
2019-08-01
Уязвимость браузера Google Chrome связана с использованием неинициализированных значений, что может привести к получению произвольных данных, содержащихся в памяти ядра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным при отправке созданного специальным образом видеофайла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Google Chrome: https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html
Для Debian: https://www.debian.org/security/2019/dsa-4500 https://security-tracker.debian.org/tracker/CVE-2019-5818
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-5818
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-5818/
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets