Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.05.2024
CVE-2024-3914
Идентификатор БДУ ФСТЭК России:
BDU:2024-03460Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданнойHTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3847
Идентификатор БДУ ФСТЭК России:
BDU:2024-03269Описание уязвимости:
Уязвимость пользовательского интерфейса WebUI браузеров Microsoft Edge и Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-3846
Идентификатор БДУ ФСТЭК России:
BDU:2024-03273Описание уязвимости:
Уязвимость компонента Prompts браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-3845
Идентификатор БДУ ФСТЭК России:
BDU:2024-03276Описание уязвимости:
Уязвимость компонента Networks браузеров Microsoft Edge и Google Chrome связана с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
3.1 Low
CVSS3
5 Medium
CVSS2
CVE-2024-3844
Идентификатор БДУ ФСТЭК России:
BDU:2024-03271Описание уязвимости:
Уязвимость компонента Extensions (Расширения) браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-3843
Идентификатор БДУ ФСТЭК России:
BDU:2024-03272Описание уязвимости:
Уязвимость раздела «Загрузки» браузеров Microsoft Edge и Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-3841
Идентификатор БДУ ФСТЭК России:
BDU:2024-03270Описание уязвимости:
Уязвимость расширения Browser Switcher браузеров Microsoft Edge и Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-3840
Идентификатор БДУ ФСТЭК России:
BDU:2024-03277Описание уязвимости:
Уязвимость функции изоляции сайтов (Site Isolation) браузеров Microsoft Edge и Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-3833
Идентификатор БДУ ФСТЭК России:
BDU:2024-03281Описание уязвимости:
Уязвимость компонента WebAssembly браузеров Microsoft Edge и Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3832
Идентификатор БДУ ФСТЭК России:
BDU:2024-03275Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через специально созданную HTML-страницу или файл
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3516
Идентификатор БДУ ФСТЭК России:
BDU:2024-03189Описание уязвимости:
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3515
Идентификатор БДУ ФСТЭК России:
BDU:2024-03188Описание уязвимости:
Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3157
Идентификатор БДУ ФСТЭК России:
BDU:2024-03187Описание уязвимости:
Уязвимость компонента Compositing браузеров Google Chrome и Microsoft Edge связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-2887
Идентификатор БДУ ФСТЭК России:
BDU:2024-02532Описание уязвимости:
Уязвимость модуля WebAssembly браузера Google Chrome и Microsoft Edge связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
9.6 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-2886
Идентификатор БДУ ФСТЭК России:
BDU:2024-02396Описание уязвимости:
Уязвимость компонента WebCodecs браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-2885
Идентификатор БДУ ФСТЭК России:
BDU:2024-02395Описание уязвимости:
Уязвимость компонента Dawn браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-2883
Идентификатор БДУ ФСТЭК России:
BDU:2024-02394Описание уязвимости:
Уязвимость библиотеки ANGLE браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы
10 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-2400
Идентификатор БДУ ФСТЭК России:
BDU:2024-02213Описание уязвимости:
Уязвимость компонента Performance Manager браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-2174
Идентификатор БДУ ФСТЭК России:
BDU:2024-02065Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-1939
Идентификатор БДУ ФСТЭК России:
BDU:2024-01686Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-1938
Идентификатор БДУ ФСТЭК России:
BDU:2024-01685Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.6 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-1676
Идентификатор БДУ ФСТЭК России:
BDU:2024-01600Описание уязвимости:
Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-1675
Идентификатор БДУ ФСТЭК России:
BDU:2024-01583Описание уязвимости:
Уязвимость компонента Download браузера Google Chrome и Microsoft Edge связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-1674
Идентификатор БДУ ФСТЭК России:
BDU:2024-01585Описание уязвимости:
Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
7.1 High
CVSS3
8.5 High
CVSS2
CVE-2024-1673
Идентификатор БДУ ФСТЭК России:
BDU:2024-01580Описание уязвимости:
Уязвимость компонента Accessibility браузера Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать процесс рендеринга
7.1 High
CVSS3
7.5 High
CVSS2
CVE-2024-1672
Идентификатор БДУ ФСТЭК России:
BDU:2024-01584Описание уязвимости:
Уязвимость механизма CSP (Content Security Policy) браузера Google Chrome и Microsoft Edge связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-1671
Идентификатор БДУ ФСТЭК России:
BDU:2024-01614Описание уязвимости:
Уязвимость функции изоляции сайтов (Site Isolation) браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2024-1670
Идентификатор БДУ ФСТЭК России:
BDU:2024-01615Описание уязвимости:
Уязвимость IPC-библиотеки Mojo браузеров Microsoft Edge и Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-1669
Идентификатор БДУ ФСТЭК России:
BDU:2024-01598Описание уязвимости:
Уязвимость модуля отображения Blink браузеров Microsoft Edge и Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-4060
Идентификатор БДУ ФСТЭК России:
BDU:2024-03377Описание уязвимости:
Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-4059
Идентификатор БДУ ФСТЭК России:
BDU:2024-03378Описание уязвимости:
Уязвимость интерфейса обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем открытия специально созданной вредоносной веб-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-4058
Идентификатор БДУ ФСТЭК России:
BDU:2024-03379Описание уязвимости:
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм песочницы и выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2