Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.03.2024
CVE-2023-6345
Идентификатор БДУ ФСТЭК России:
BDU:2023-08264Описание уязвимости:
Уязвимость графической библиотеки Skia браузера Google Chrome вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить выход из изолированной программной среды путём внедрения специально созданного файла
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-6346
Идентификатор БДУ ФСТЭК России:
BDU:2023-08357Описание уязвимости:
Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6347
Идентификатор БДУ ФСТЭК России:
BDU:2023-08361Описание уязвимости:
Уязвимость IPC-библиотеки Mojo браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6348
Идентификатор БДУ ФСТЭК России:
BDU:2023-08360Описание уязвимости:
Уязвимость службы проверки орфографии Spellcheck браузеров Google Chrome и Microsoft Edge связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6350
Идентификатор БДУ ФСТЭК России:
BDU:2023-08358Описание уязвимости:
Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти при обработке файлов формата avif. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6351
Идентификатор БДУ ФСТЭК России:
BDU:2023-08359Описание уязвимости:
Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения при обработке файлов формата avif. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6508
Идентификатор БДУ ФСТЭК России:
BDU:2023-09063Описание уязвимости:
Уязвимость компонента MediaStream браузеров Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6509
Идентификатор БДУ ФСТЭК России:
BDU:2023-08557Описание уязвимости:
Уязвимость функции поиска Search элемента управления «Боковая панель» («Side Panel») браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.6 High
CVSS3
9 Critical
CVSS2
CVE-2023-6510
Идентификатор БДУ ФСТЭК России:
BDU:2023-08558Описание уязвимости:
Уязвимость интерфейса Media Capture API браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-6511
Идентификатор БДУ ФСТЭК России:
BDU:2023-08556Описание уязвимости:
Уязвимость функции автозаполнения Autofill браузеров Google Chrome и Microsoft Edge связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-6512
Идентификатор БДУ ФСТЭК России:
BDU:2023-08555Описание уязвимости:
Уязвимость интерфейса Web Browser UI браузеров Google Chrome и Microsoft Edge связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-2931
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-7024
Идентификатор БДУ ФСТЭК России:
BDU:2023-09068Описание уязвимости:
Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0222
Идентификатор БДУ ФСТЭК России:
BDU:2024-00166Описание уязвимости:
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать процесс рендеринга с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0223
Идентификатор БДУ ФСТЭК России:
BDU:2024-00297Описание уязвимости:
Уязвимость библиотеки ANGLE браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0224
Идентификатор БДУ ФСТЭК России:
BDU:2024-00234Описание уязвимости:
Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0225
Идентификатор БДУ ФСТЭК России:
BDU:2024-00165Описание уязвимости:
Уязвимость API для работы с компьютерной графикой WebGPU браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0333
Идентификатор БДУ ФСТЭК России:
BDU:2024-00348Описание уязвимости:
Уязвимость компонента Extensions (Расширения) браузера Google Chrome существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю установить вредоносное расширение и получить доступ на чтение файлов при помощи специально сформированной HTML страницы
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-0517
Идентификатор БДУ ФСТЭК России:
BDU:2024-00491Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0518
Идентификатор БДУ ФСТЭК России:
BDU:2024-00490Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0519
Идентификатор БДУ ФСТЭК России:
BDU:2024-00492Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6702
Идентификатор БДУ ФСТЭК России:
BDU:2023-08756Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6703
Идентификатор БДУ ФСТЭК России:
BDU:2023-08757Описание уязвимости:
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6704
Идентификатор БДУ ФСТЭК России:
BDU:2023-08754Описание уязвимости:
Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6705
Идентификатор БДУ ФСТЭК России:
BDU:2023-08755Описание уязвимости:
Уязвимость технологии WebRTC браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6706
Идентификатор БДУ ФСТЭК России:
BDU:2023-08751Описание уязвимости:
Уязвимость компонента FedCM браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6707
Идентификатор БДУ ФСТЭК России:
BDU:2023-08750Описание уязвимости:
Уязвимость компонента CSS браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной вредоносной веб-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-0518
Идентификатор БДУ ФСТЭК России:
BDU:2024-00490Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2