BDU:2019-04425: Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки

Описание уязвимости Уязвимость компонента Omnibox браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки с помощью специально созданного доменного имени
Вендор ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Novell Inc., Google Inc.
Наименование ПО Astra Linux, Debian GNU/Linux, OpenSUSE Leap, SUSE Package Hub for SUSE Linux Enterprise, Google Chrome
Версия ПО 1.6 «Смоленск» (Astra Linux), 8.0 (Debian GNU/Linux), 9.0 (Debian GNU/Linux), 15.0 (OpenSUSE Leap), 15.1 (OpenSUSE Leap), 12 SP3 (SUSE Package Hub for SUSE Linux Enterprise), до 78.0.3904.70 (Google Chrome)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • ООО «РусБИТех-Астра» Astra Linux 1.6 «Смоленск» Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Не указана
  • Novell Inc. OpenSUSE Leap 15.0 Не указана
  • Novell Inc. OpenSUSE Leap 15.1 Не указана
  • Novell Inc. SUSE Package Hub for SUSE Linux Enterprise 12 SP3 Не указана
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки CWE-20
Класс уязвимости Уязвимость кода
Дата выявления 20.07.2018
Базовый вектор уязвимости
  • AV:N/AC:M/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

Для Debian:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-2 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13718/
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются