Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.11.2023
CVE-2022-4440
Идентификатор БДУ ФСТЭК России:
BDU:2022-07321Описание уязвимости:
Уязвимость компонента Profiles браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-4438
Идентификатор БДУ ФСТЭК России:
BDU:2022-07315Описание уязвимости:
Уязвимость компонента Blink Frames браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-4437
Идентификатор БДУ ФСТЭК России:
BDU:2022-07258Описание уязвимости:
Уязвимость IPC-библиотеки Mojo браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-4436
Идентификатор БДУ ФСТЭК России:
BDU:2022-07256Описание уязвимости:
Уязвимость компонента Blink Media браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-4135
Идентификатор БДУ ФСТЭК России:
BDU:2022-06993Описание уязвимости:
Уязвимость графического процессора браузера Google Chrome связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды
9.8 Critical
CVSS3
10 Critical
CVSS2