Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.06.2024
CVE-2024-6103
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Dawn браузера Google Chrome связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6102
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Dawn браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6101
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6100
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсу с использованием несовместимого типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5847
Идентификатор БДУ ФСТЭК России:
BDU:2024-04720Описание уязвимости:
Уязвимость обработчика PDF-содержимого PDFium браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданных PDF-файлов
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-5846
Идентификатор БДУ ФСТЭК России:
BDU:2024-04715Описание уязвимости:
Уязвимость обработчика PDF-содержимого PDFium браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданных PDF-файлов
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-5845
Идентификатор БДУ ФСТЭК России:
BDU:2024-04730Описание уязвимости:
Уязвимость компонента Audio браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданных PDF-файлов
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-5844
Идентификатор БДУ ФСТЭК России:
BDU:2024-04716Описание уязвимости:
Уязвимость элемента управления вкладками Tab Strip браузеров Microsoft Edge и Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2024-5843
Идентификатор БДУ ФСТЭК России:
BDU:2024-04721Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2024-5842
Идентификатор БДУ ФСТЭК России:
BDU:2024-04717Описание уязвимости:
Уязвимость интерфейса Browser UI браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-5841
Идентификатор БДУ ФСТЭК России:
BDU:2024-04719Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-5840
Идентификатор БДУ ФСТЭК России:
BDU:2024-04718Описание уязвимости:
Уязвимость реализации механизма CORS браузеров Microsoft Edge и Google Chrome связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-5839
Идентификатор БДУ ФСТЭК России:
BDU:2024-04725Описание уязвимости:
Уязвимость компонента Memory Allocator браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2024-5838
Идентификатор БДУ ФСТЭК России:
BDU:2024-04732Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5837
Идентификатор БДУ ФСТЭК России:
BDU:2024-04729Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5836
Идентификатор БДУ ФСТЭК России:
BDU:2024-04731Описание уязвимости:
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать систему с помощью специально созданного расширение Chrome
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2024-5835
Идентификатор БДУ ФСТЭК России:
BDU:2024-04723Описание уязвимости:
Уязвимость компонента Tab Groups браузеров Microsoft Edge и Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5834
Идентификатор БДУ ФСТЭК России:
BDU:2024-04722Описание уязвимости:
Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2024-5833
Идентификатор БДУ ФСТЭК России:
BDU:2024-04724Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5832
Идентификатор БДУ ФСТЭК России:
BDU:2024-04728Описание уязвимости:
Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5831
Идентификатор БДУ ФСТЭК России:
BDU:2024-04726Описание уязвимости:
Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5830
Идентификатор БДУ ФСТЭК России:
BDU:2024-04727Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5171
Идентификатор БДУ ФСТЭК России:
BDU:2024-04523Описание уязвимости:
Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5499
Идентификатор БДУ ФСТЭК России:
BDU:2024-04341Описание уязвимости:
Уязвимость интерфейса Streams API браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально созданной вредоносной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5498
Идентификатор БДУ ФСТЭК России:
BDU:2024-04339Описание уязвимости:
Уязвимость интерфейса Presentation API браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5497
Идентификатор БДУ ФСТЭК России:
BDU:2024-04338Описание уязвимости:
Уязвимость компонента Keyboard Inputs браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5496
Идентификатор БДУ ФСТЭК России:
BDU:2024-04342Описание уязвимости:
Уязвимость интерфейса Media Session API браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально созданной вредоносной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5495
Идентификатор БДУ ФСТЭК России:
BDU:2024-04343Описание уязвимости:
Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной вредоносной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5494
Идентификатор БДУ ФСТЭК России:
BDU:2024-04340Описание уязвимости:
Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной вредоносной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5493
Идентификатор БДУ ФСТЭК России:
BDU:2024-04371Описание уязвимости:
Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5274
Идентификатор БДУ ФСТЭК России:
BDU:2024-04460Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной HTML-страницы
7.3 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-5160
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Dawn браузера Google Chrome связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести запись за пределы памяти через созданную HTML-страницу
5.3 Medium
CVSS3
4.4 Medium
CVSS2
CVE-2024-5159
Идентификатор БДУ ФСТЭК России:
BDU:2024-04785Описание уязвимости:
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5158
Идентификатор БДУ ФСТЭК России:
BDU:2024-04786Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5157
Идентификатор БДУ ФСТЭК России:
BDU:2024-04787Описание уязвимости:
Уязвимость планировщика задач Task Scheduling браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-4950
Идентификатор БДУ ФСТЭК России:
BDU:2024-03960Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-4949
Идентификатор БДУ ФСТЭК России:
BDU:2024-03980Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного HTTP-запроса
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-4948
Идентификатор БДУ ФСТЭК России:
BDU:2024-03979Описание уязвимости:
Уязвимость компонента Dawn браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного HTTP-запроса
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-4947
Идентификатор БДУ ФСТЭК России:
BDU:2024-03978Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-4761
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить запись за пределы памяти через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-4671
Идентификатор БДУ ФСТЭК России:
BDU:2024-03604Описание уязвимости:
Уязвимость компонента Visuals браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-4559
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость элемента WebAudio браузера Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-4558
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки ANGLE браузера Google Chrome связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-4368
Идентификатор БДУ ФСТЭК России:
BDU:2024-03877Описание уязвимости:
Уязвимость компонента Dawn браузера Google Chrome вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-4331
Идентификатор БДУ ФСТЭК России:
BDU:2024-03876Описание уязвимости:
Уязвимость технологии Picture In Picture браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2