Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.05.2024
CVE-2024-3837
Идентификатор БДУ ФСТЭК России:
BDU:2024-03274Описание уязвимости:
Уязвимость реализации сетевого протокола QUIC браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-3838
Идентификатор БДУ ФСТЭК России:
BDU:2024-03279Описание уязвимости:
Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2024-3839
Идентификатор БДУ ФСТЭК России:
BDU:2024-03280Описание уязвимости:
Уязвимость компонента Fonts (шрифт по умолчанию) браузеров Microsoft Edge и Google Chrome связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-3834
Идентификатор БДУ ФСТЭК России:
BDU:2024-03278Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный ко
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3159
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Google Chrome связана с неправильным ограничением операций в пределах буфера памяти, позволяющая нарушителю выполнять произвольное чтение/запись через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3158
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Google Chrome связана с использованием памяти после её освобождения, позволяющая нарушителю использовать повреждение кучи через созданную HTML-страницу.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3156
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Google Chrome связана с неправильным ограничением операций в пределах буфера памяти, позволяющая нарушителю получить выполнить доступ к памяти за пределами границ через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-2628
Идентификатор БДУ ФСТЭК России:
BDU:2024-02706Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) веб-браузера Google Chrome связана с недостатками разграничения доступа, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданного URL-адреса
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-2631
Идентификатор БДУ ФСТЭК России:
BDU:2024-02711Описание уязвимости:
Уязвимость браузера Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-2630
Идентификатор БДУ ФСТЭК России:
BDU:2024-02707Описание уязвимости:
Уязвимость веб-браузера Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-2629
Идентификатор БДУ ФСТЭК России:
BDU:2024-02709Описание уязвимости:
Уязвимость пользовательского интерфейса браузера Google Chrome связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-2627
Идентификатор БДУ ФСТЭК России:
BDU:2024-02712Описание уязвимости:
Уязвимость компонента Canvas браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-2626
Идентификатор БДУ ФСТЭК России:
BDU:2024-02710Описание уязвимости:
Уязвимость библиотеки Swiftshader браузера Google Chrome связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-2625
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость веб-браузера Google Chrome связана с уязвимостями компонента V8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение объекта через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-1284
Идентификатор БДУ ФСТЭК России:
BDU:2024-01233Описание уязвимости:
Уязвимость IPC-библиотеки Mojo браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-1283
Идентификатор БДУ ФСТЭК России:
BDU:2024-01134Описание уязвимости:
Уязвимость графической библиотеки Skia браузера Google Chrome связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-2176
Идентификатор БДУ ФСТЭК России:
BDU:2024-01998Описание уязвимости:
Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-2173
Идентификатор БДУ ФСТЭК России:
BDU:2024-01999Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0804
Идентификатор БДУ ФСТЭК России:
BDU:2024-00838Описание уязвимости:
Уязвимость пользовательского интерфейса безопасности (Security UI) браузеров Microsoft Edge и Google Chrome связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-0805
Идентификатор БДУ ФСТЭК России:
BDU:2024-00839Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-0806
Идентификатор БДУ ФСТЭК России:
BDU:2024-00849Описание уязвимости:
Уязвимость компонента Passwords (управление паролями) браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-0807
Идентификатор БДУ ФСТЭК России:
BDU:2024-00845Описание уязвимости:
Уязвимость компонента Web Audio браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0808
Идентификатор БДУ ФСТЭК России:
BDU:2024-00841Описание уязвимости:
Уязвимость пользовательского интерфейса WebUI браузеров Microsoft Edge и Google Chrome связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-0809
Идентификатор БДУ ФСТЭК России:
BDU:2024-00842Описание уязвимости:
Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-0810
Идентификатор БДУ ФСТЭК России:
BDU:2024-00840Описание уязвимости:
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-0811
Идентификатор БДУ ФСТЭК России:
BDU:2024-00847Описание уязвимости:
Уязвимость компонента Extensions API браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-0812
Идентификатор БДУ ФСТЭК России:
BDU:2024-00846Описание уязвимости:
Уязвимость компонента Accessibility браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0813
Идентификатор БДУ ФСТЭК России:
BDU:2024-00843Описание уязвимости:
Уязвимость режима чтения (Reading Mode) браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0814
Идентификатор БДУ ФСТЭК России:
BDU:2024-00844Описание уязвимости:
Уязвимость компонента Payments браузеров Microsoft Edge и Google Chrome связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-1059
Идентификатор БДУ ФСТЭК России:
BDU:2024-01012Описание уязвимости:
Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-1060
Идентификатор БДУ ФСТЭК России:
BDU:2024-01010Описание уязвимости:
Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-1077
Идентификатор БДУ ФСТЭК России:
BDU:2024-01011Описание уязвимости:
Уязвимость службы Network браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2