Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-04425: Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки

Описание уязвимости	Уязвимость компонента Omnibox браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки с помощью специально созданного доменного имени
Вендор	ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Novell Inc., Google Inc.
Наименование ПО	Astra Linux, Debian GNU/Linux, OpenSUSE Leap, SUSE Package Hub for SUSE Linux Enterprise, Google Chrome
Версия ПО	1.6 «Смоленск» (Astra Linux) 8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 15.0 (OpenSUSE Leap) 15.1 (OpenSUSE Leap) 12 SP3 (SUSE Package Hub for SUSE Linux Enterprise) до 78.0.3904.70 (Google Chrome)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	ООО «РусБИТех-Астра» Astra Linux 1.6 «Смоленск» Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Novell Inc. OpenSUSE Leap 15.0 Novell Inc. OpenSUSE Leap 15.1 Novell Inc. SUSE Package Hub for SUSE Linux Enterprise 12 SP3
Тип ошибки	Недостаточная проверка вводимых данных
Идентификатор типа ошибки	CWE-20
Класс уязвимости	Уязвимость кода
Дата выявления	20.07.2018
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Google Chrome: https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html Для Debian: Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-2 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-2 или более поздней версии Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-13718/ http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html https://nvd.nist.gov/vuln/detail/CVE-2019-13718 https://security-tracker.debian.org/tracker/CVE-2019-13718 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://www.suse.com/security/cve/CVE-2019-13718/ http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2019-13718
Прочая информация	Данные уточняются

Последние изменения