Описание
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
ООО «Ред Софт»
Microsoft Corp.
Google Inc.
АО "НППКТ"
Наименование ПО
РЕД ОС
Microsoft Edge
Google Chrome
ОСОН ОСнова Оnyx
Версия ПО
7.3 (РЕД ОС)
до 127.0.2651.74 (Microsoft Edge)
до 127.0.6533.72 (Google Chrome)
до 127.0.6533.73 (Google Chrome)
до 2.12 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Microsoft Corp. Windows -
Apple Inc. Mac OS -
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.12
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_23.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6992
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения chromium до версии 131.0.6778.264+repack-1~deb12u1.osnova2u1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
8.8 High
CVSS3
10 Critical
CVSS2