BDU:2019-03582: Уязвимость браузера Google Chrome, связанная с ошибкой автозаполнения, позволяющая нарушителю получить доступ к конфиденциальным данным

Описание уязвимости Уязвимость браузера Google Chrome связана с ошибкой автозаполнения, которая позволяет получить информацию из памяти процесса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным через специально созданную HTML-страницу
Вендор Novell Inc., ООО «РусБИТех-Астра», Red Hat Inc., Сообщество свободного программного обеспечения, Fedora Project, Google Inc., АО «Концерн ВНИИНС»
Наименование ПО OpenSUSE Leap, Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Enterprise Linux, Debian GNU/Linux, Fedora, SUSE Package Hub for SUSE Linux Enterprise, Google Chrome, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО
  • 42.3 (OpenSUSE Leap)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • Desktop 6.0 (Red Hat Enterprise Linux)
  • Server 6.0 (Red Hat Enterprise Linux)
  • Workstation 6.0 (Red Hat Enterprise Linux)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 29 (Fedora)
  • 15.0 (OpenSUSE Leap)
  • 15.1 (OpenSUSE Leap)
  • 30 (Fedora)
  • 12 SP3 (SUSE Package Hub for SUSE Linux Enterprise)
  • до 74.0.3729.108 (Google Chrome)
  • 1.0 (ОС ОН «Стрелец»)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 01.08.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения