Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.07.2024
CVE-2024-3176
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента SwiftShader браузера Google Chrome связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить запись за пределами выделенной памяти с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3175
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Extensions браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии с помощью специально созданного расширения Chrome
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-3173
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Updater браузера Google Chrome связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить повышение привилегий на уровне ОС с помощью вредоносного файла
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3172
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DevTools браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю выполнить произвольный код через специально созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3174
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение объекта с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3171
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Accessibility браузера Google Chrome связана с выполнением определенные жестов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить использовать повреждение кучи с помощью определенных жестов пользовательского интерфейса
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3170
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента WebRTC браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить использовать повреждение кучи с помощью определенных жестов пользовательского интерфейса
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3169
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3168
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DevTools браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2