Описание
Уязвимость chromium
Наименование уязвимого пакета
chromium
Пакет обновления
chromium-0:124.0.6367.78-1.el7.x86_64
Версия уязвимого пакета младше
124.0.6367.78-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.07.2024
CVE-2024-5500
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Sign-In браузера Google Chrome связана с взможностью обойти ограничения навигации с помощью специально созданной HTML-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить проводить межсайтовые сценарные атаки
6.5 Medium
CVSS3
7.8 High
CVSS2