Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.08.2024
CVE-2023-7011
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Picture in Picture браузера Google Chrome связана с искажением важной информации в пользовательском интерфейсе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделывать содержимое строки URL с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-7012
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Permission Prompt Handler браузера Google Chrome связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить вредоносное приложение, потенциально выполнить побег из песочницы с помощью вредоносного файла
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-7010
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента WebRTC браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-4860
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Skia браузера Google Chrome связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить выход из песочницы с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2