Vulnerability BDU:2022-00047: Information
Description
Уязвимость пользовательского интерфейса базовой аутентификации браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданной HTML страницы
Severity: MEDIUM (4.3) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| chromium | sisyphus | 84.0.4147.89-alt1 | 126.0.6478.114-alt1 | ALT-PU-2020-2453-1 | 255175 | Fixed |
| chromium | p10 | 84.0.4147.89-alt1 | 119.0.6045.159-alt0.p10.1 | ALT-PU-2020-2453-1 | 255175 | Fixed |
| chromium | p9 | 84.0.4147.89-alt1 | 97.0.4692.99-alt0.p9.1 | ALT-PU-2020-2468-1 | 255490 | Fixed |
| chromium | c10f1 | 84.0.4147.89-alt1 | 110.0.5481.177-alt1.p10.1 | ALT-PU-2020-2453-1 | 255175 | Fixed |
| chromium | c9f2 | 84.0.4147.89-alt1 | 84.0.4147.105-alt1.1.p9 | ALT-PU-2020-2468-1 | 255490 | Fixed |
| chromium | p11 | 84.0.4147.89-alt1 | 125.0.6422.141-alt1 | ALT-PU-2020-2453-1 | 255175 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html https://crbug.com/1063690 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-6528 Для программных продуктов Red Hat Inc.: https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2020-6528.xml Для Fedora: https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2020-6528 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-6528 Для ОСОН Основа: Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2 Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets |
| Sources | https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html https://crbug.com/1063690 http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00069.html https://security.gentoo.org/glsa/202007-08 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MTRPPTKZ2RKVH2XGQCWNFZ7FOGQ5LLCA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MYIDWCHG24ZTFD4P42D4A4WWPPA74BCG/ http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00007.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00018.html http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00041.html https://www.debian.org/security/2021/dsa-4824 https://www.cybersecurity-help.cz/vdb/SB2020071508 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Other system identifiers |