BDU:2020-01771
Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного программного обесп Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debia
2019-06-27
Уязвимость компонента Service Worker веб-браузера Google Chrome связана с использованием освобожденных участков памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации через специально созданную HTML-страницу
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для chromium: Обновление программного обеспечения до 75.0.3770.80 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета chromium) до 76.0.3809.100-1~deb10u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета chromium) до 76.0.3809.100-1~deb10u1 или более поздней версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-5828/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-5828
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets