Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2024
CVE-2023-5218
Идентификатор БДУ ФСТЭК России:
BDU:2023-06604Описание уязвимости:
Уязвимость компонента Site Isolation браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-5473
Идентификатор БДУ ФСТЭК России:
BDU:2023-06611Описание уязвимости:
Уязвимость компонента Cast браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать процесс рендеринга с помощью специально созданной HTML-страницы
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2023-5474
Идентификатор БДУ ФСТЭК России:
BDU:2023-06780Описание уязвимости:
Уязвимость компонента PDFium браузера Google Chrome связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного PDF-файла
8.8 High
CVSS3
8.3 High
CVSS2
CVE-2023-5475
Идентификатор БДУ ФСТЭК России:
BDU:2023-06824Описание уязвимости:
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного PDF-файла
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5476
Идентификатор БДУ ФСТЭК России:
BDU:2023-06823Описание уязвимости:
Уязвимость компонента Blink History браузера Google Chrome связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-5477
Идентификатор БДУ ФСТЭК России:
BDU:2023-06607Описание уязвимости:
Уязвимость компонента Installer браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-5478
Идентификатор БДУ ФСТЭК России:
BDU:2023-06605Описание уязвимости:
Уязвимость функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5479
Идентификатор БДУ ФСТЭК России:
BDU:2023-06825Описание уязвимости:
Уязвимость компонента Extensions API браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5481
Идентификатор БДУ ФСТЭК России:
BDU:2023-06670Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5483
Идентификатор БДУ ФСТЭК России:
BDU:2023-06826Описание уязвимости:
Уязвимость функции Intents браузера Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения доступа
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5484
Идентификатор БДУ ФСТЭК России:
BDU:2023-06606Описание уязвимости:
Уязвимость компонента Navigation браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5485
Идентификатор БДУ ФСТЭК России:
BDU:2023-06669Описание уязвимости:
Уязвимость функции автозаполнения Autofill браузера Google Chrome связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации путем загрузки специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-5486
Идентификатор БДУ ФСТЭК России:
BDU:2023-06608Описание уязвимости:
Уязвимость компонента Input браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-5487
Идентификатор БДУ ФСТЭК России:
BDU:2023-06671Описание уязвимости:
Уязвимость реализации полноэкранного режима браузера Google Chrome связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации путем установки вредоносного расширения
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-26156
Идентификатор БДУ ФСТЭК России:
BDU:2023-08040Описание уязвимости:
Уязвимость программного средства для автоматизации тестирования веб-приложений chromedriver существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.5 High
CVSS3
7.1 High
CVSS2
CVE-2023-5480
Идентификатор БДУ ФСТЭК России:
BDU:2023-07433Описание уязвимости:
Уязвимость компонента Payments браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
8.3 High
CVSS3
8.7 High
CVSS2
CVE-2023-5482
Идентификатор БДУ ФСТЭК России:
BDU:2023-07415Описание уязвимости:
Уязвимость интерфейса для подключения периферийных устройств USB браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-5849
Идентификатор БДУ ФСТЭК России:
BDU:2023-07413Описание уязвимости:
Уязвимость интерфейса для подключения периферийных устройств USB браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-5850
Идентификатор БДУ ФСТЭК России:
BDU:2023-07404Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5851
Идентификатор БДУ ФСТЭК России:
BDU:2023-07403Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной вредоносной веб-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5852
Идентификатор БДУ ФСТЭК России:
BDU:2023-07402Описание уязвимости:
Уязвимость компонента Printing браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5853
Идентификатор БДУ ФСТЭК России:
BDU:2023-07405Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5854
Идентификатор БДУ ФСТЭК России:
BDU:2023-07401Описание уязвимости:
Уязвимость компонента Profiles браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5855
Идентификатор БДУ ФСТЭК России:
BDU:2023-07414Описание уязвимости:
Уязвимость режима чтения (Reading Mode) браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5856
Идентификатор БДУ ФСТЭК России:
BDU:2023-07431Описание уязвимости:
Уязвимость элемента управления «Боковая панель» («Side Panel») браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5857
Идентификатор БДУ ФСТЭК России:
BDU:2023-07429Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5858
Идентификатор БДУ ФСТЭК России:
BDU:2023-07430Описание уязвимости:
Уязвимость компонента WebApp Provider браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной вредоносной HTML-страниц
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5859
Идентификатор БДУ ФСТЭК России:
BDU:2023-07432Описание уязвимости:
Уязвимость технологии Picture-in-Picture (PiP) браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-5472
Идентификатор БДУ ФСТЭК России:
BDU:2023-07287Описание уязвимости:
Уязвимость компонента Profiles браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2