Vulnerability BDU:2021-01511: Information

Description

Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2021-01511
Published: July 22, 2020
Modified: July 22, 2020
Error type identifier: CWE-120

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
chromiumsisyphus84.0.4147.89-alt1126.0.6478.114-alt1ALT-PU-2020-2453-1255175Fixed
chromiump1084.0.4147.89-alt1119.0.6045.159-alt0.p10.1ALT-PU-2020-2453-1255175Fixed
chromiump984.0.4147.89-alt197.0.4692.99-alt0.p9.1ALT-PU-2020-2468-1255490Fixed
chromiumc10f184.0.4147.89-alt1110.0.5481.177-alt1.p10.1ALT-PU-2020-2453-1255175Fixed
chromiumc9f284.0.4147.89-alt184.0.4147.105-alt1.1.p9ALT-PU-2020-2468-1255490Fixed
chromiump1184.0.4147.89-alt1125.0.6422.141-alt1ALT-PU-2020-2453-1255175Fixed
chromium-gostsisyphus86.0.4240.111-alt1125.0.6422.112-alt1ALT-PU-2020-3144-1260537Fixed
chromium-gostp1086.0.4240.111-alt1110.0.5481.177-alt1.p10.1ALT-PU-2020-3144-1260537Fixed
chromium-gostp988.0.4324.96-alt0.1.p996.0.4664.45-alt2.p9.1ALT-PU-2021-1210-1265329Fixed
chromium-gostc10f186.0.4240.111-alt1110.0.5481.177-alt1.p10.1ALT-PU-2020-3144-1260537Fixed
chromium-gostc9f288.0.4324.150-alt0.1.c996.0.4664.45-alt2.c9.1ALT-PU-2021-1379-1265372Fixed
chromium-gostp1186.0.4240.111-alt1124.0.6367.78-alt1ALT-PU-2020-3144-1260537Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-6520

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MTRPPTKZ2RKVH2XGQCWNFZ7FOGQ5LLCA/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MYIDWCHG24ZTFD4P42D4A4WWPPA74BCG/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00069.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00018.html
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00041.html

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Sources
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00069.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00018.html
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00041.html
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html
https://crbug.com/1092274
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MTRPPTKZ2RKVH2XGQCWNFZ7FOGQ5LLCA/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MYIDWCHG24ZTFD4P42D4A4WWPPA74BCG/
https://nvd.nist.gov/vuln/detail/CVE-2020-6520
https://security-tracker.debian.org/tracker/CVE-2020-6520
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers
CVE-2020-6520
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top