BDU:2019-04422: Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки

Описание уязвимости Уязвимость компонента Omnibox браузера Google Chrome связана с недостатками в работе механизма проверки цифровой подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки с помощью специально созданного доменного имени
Вендор АО «НПО РусБИТех», Сообщество свободного программного обеспечения, Novell Inc., Google Inc.
Наименование ПО Astra Linux, Debian GNU/Linux, OpenSUSE Leap, SUSE Package Hub for SUSE Linux Enterprise, Google Chrome
Версия ПО
  • 1.6 «Смоленск» (Astra Linux)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 15.0 (OpenSUSE Leap)
  • 15.1 (OpenSUSE Leap)
  • 12 SP3 (SUSE Package Hub for SUSE Linux Enterprise)
  • до 78.0.3904.70 (Google Chrome)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Novell Inc. OpenSUSE Leap 15.0
  • Novell Inc. OpenSUSE Leap 15.1
Тип ошибки Обход аутентификации посредством спуфинга
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 31.08.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

Для Debian:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-2 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения