BDU:2020-00687
Mozilla Corp., Novell Inc., Red Hat Inc., Google Inc, Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Thunderbird, Astra Linux Special Edition, OpenSUSE Leap, Debian GNU/Linux,
2019-05-23
Уязвимость графической библиотеки Skia браузера Google Chrome связана с чтением за границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации через специально созданную HTML-страницу
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для chromium: Обновление программного обеспечения до 75.0.3770.90-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета chromium) до 73.0.3683.75-1~deb9u1 или более поздней версии
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для программных продуктов Novell Inc. http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00002.html http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00029.html http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00084.html http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:1308 https://access.redhat.com/errata/RHSA-2019:1309 https://access.redhat.com/errata/RHSA-2019:1310