BDU:2019-04484
Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Google Inc, Сообщество сво Red Hat Enterprise Linux, Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE
2018-07-24
Уязвимость реализации WebRTC браузера Google Chrome вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации при помощи специально созданного видеофайла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для chromium-browser : Обновление программного обеспечения до 70.0.3538.110-1~deb9u1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета chromium-browser ) до 70.0.3538.110-1~deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета chromium-browser ) до 70.0.3538.110-1~deb9u1 или более поздней версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:2282
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-updates/2018-07/msg00092.html
Для Ubuntu: https://usn.ubuntu.com/4165-1/
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства