BDU:2021-01490

АО "НППКТ", Novell Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного программного обеспеч Astra Linux Common Edition, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Deb

НЕ ОЦЕНЕНО

Дата обнаружения

2020-09-21

Официальное описание

Уязвимость расширений браузера Google Chrome связана с недостаточной проверкой политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00049.html https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00096.html https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00095.html https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00087.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FN7HZIGAOCZKBT4LV363BCPRA5FLY25I/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YWNBJFBPKYCYSZTS54FHNCRZG6KC2AIJ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GNIYFJST4TFJYFZ27VODBOINCLBGULTD/

Для Google Chrome: https://crbug.com/1114636

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-15961

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа: Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей