BDU:2020-00705
Novell Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного программного обеспечения, ООО «Р Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debian GNU/Linux, Google Chrome
2019-05-23
Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации с помощью специально созданного PDF-файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для chromium: Обновление программного обеспечения до 75.0.3770.90-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета chromium) до 73.0.3683.75-1~deb9u1 или более поздней версии
Для программных продуктов Novell Inc. https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets