Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240815-08

Опубликовано: 15 авг. 2024
Источник: redos

Описание

Множественные уязвимости chromium

Наименование уязвимого пакета

chromium

Пакет обновления

chromium-0:127.0.6533.99-1.el7.x86_64

Версия уязвимого пакета младше

127.0.6533.99-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

15.08.2024

CVE-2024-7532

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ANGLE браузера Google Chrome связана с записью за пределами границы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2024-7550

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсу с использованием несовместимого типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2024-7534

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Layout браузера Google Chrome связана с записью за пределами границы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2024-7535

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с записью за пределами границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2024-7536

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента WebAudio браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы

8.8 High

CVSS3

10 Critical

CVSS2