BDU:2019-03590
Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного программного обесп Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debia
2019-08-01
Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome связана с ошибкой обработки политики Cross-Origin Resource Sharing (CORS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Google Chrome:
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html
Для Debian:
https://www.debian.org/security/2019/dsa-4500 https://security-tracker.debian.org/tracker/CVE-2019-5822
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для Fedora:
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-5822
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-5822/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets