BDU:2021-01491

АО "НППКТ", Novell Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного программного обеспеч Astra Linux Common Edition, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Deb

НЕ ОЦЕНЕНО

Дата обнаружения

2020-09-21

Официальное описание

Уязвимость компонента networking браузера Google Chrome связана с недостаточным применением политик. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00072.html https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00078.html https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00081.html https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00049.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GNIYFJST4TFJYFZ27VODBOINCLBGULTD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FN7HZIGAOCZKBT4LV363BCPRA5FLY25I/

Для Google Chrome: https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-15959

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа: Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей