Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2024
CVE-2023-5997
Идентификатор БДУ ФСТЭК России:
BDU:2023-08092Описание уязвимости:
Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6112
Идентификатор БДУ ФСТЭК России:
BDU:2023-08091Описание уязвимости:
Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-5996
Идентификатор БДУ ФСТЭК России:
BDU:2023-07841Описание уязвимости:
Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML страницы
8.8 High
CVSS3
10 Critical
CVSS2