Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.08.2024
CVE-2024-7256
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Dawn браузера Google Chrome связана с недостаточной проверкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через специально созданную HTML-страницу
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7255
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента WebTransport браузера Google Chrome связана с чтением за пределами выделенного пространства. Эксплуатация уязвимости может позволить повысить привилегии через специально созданную HTML-страницу
8.8 High
CVSS3
4.4 Medium
CVSS2
CVE-2024-6990
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Dawn браузера Google Chrome связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять доступ к памяти за пределами выделенного пространства с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6993
Идентификатор БДУ ФСТЭК России:
BDU:2024-05932Описание уязвимости:
Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ограниченным функциональным возможностям
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6992
Идентификатор БДУ ФСТЭК России:
BDU:2024-05896Описание уязвимости:
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7005
Идентификатор БДУ ФСТЭК России:
BDU:2024-05930Описание уязвимости:
Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-7004
Идентификатор БДУ ФСТЭК России:
BDU:2024-05929Описание уязвимости:
Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-7003
Идентификатор БДУ ФСТЭК России:
BDU:2024-05928Описание уязвимости:
Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к функциональным возможностям
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-7001
Идентификатор БДУ ФСТЭК России:
BDU:2024-05931Описание уязвимости:
Уязвимость парсера HTML браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ограниченным функциональным возможностям
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7000
Идентификатор БДУ ФСТЭК России:
BDU:2024-05927Описание уязвимости:
Уязвимость компонента CSS браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6999
Идентификатор БДУ ФСТЭК России:
BDU:2024-05905Описание уязвимости:
Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе
5.5 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-6998
Идентификатор БДУ ФСТЭК России:
BDU:2024-05906Описание уязвимости:
Уязвимость компонента User Education браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6997
Идентификатор БДУ ФСТЭК России:
BDU:2024-05889Описание уязвимости:
Уязвимость компонента Tabs браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-6996
Идентификатор БДУ ФСТЭК России:
BDU:2024-05890Описание уязвимости:
Уязвимость компонента Frames браузеров Google Chrome и Microsoft Edge связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
8.7 High
CVSS2
CVE-2024-6995
Идентификатор БДУ ФСТЭК России:
BDU:2024-05891Описание уязвимости:
Уязвимость компонента Fullscreen браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ограниченным функциональным возможностям
5.5 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-6994
Идентификатор БДУ ФСТЭК России:
BDU:2024-05893Описание уязвимости:
Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6991
Идентификатор БДУ ФСТЭК России:
BDU:2024-05895Описание уязвимости:
Уязвимость компонента Down браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6989
Идентификатор БДУ ФСТЭК России:
BDU:2024-05892Описание уязвимости:
Уязвимость компонента Loader браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-6779
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить выход из песочницы с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6778
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DevTools браузеров Google Chrome и Microsoft Edge связана с параллельным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрять скрипты или HTML в привилегированную страницу с помощью специально созданного расширения Chrome
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6777
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить вредоносное расширение
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6776
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Audio браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6775
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Media Stream браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6774
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Screen Capture браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6773
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с связанная с неправильно реализованной проверкой безопасности для стандарта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить выход из песочницы с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-6772
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с связанная с неправильно реализованной проверкой безопасности для стандарта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять доступ к памяти за пределами выделенного пространства с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2