Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.09.2024
CVE-2024-8362
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента WebAudio браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7970
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-8198
Идентификатор БДУ ФСТЭК России:
BDU:2024-06725Описание уязвимости:
Уязвимость графической библиотеки Skia браузера Google Chrome связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-8194
Идентификатор БДУ ФСТЭК России:
BDU:2024-06723Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2024-8193
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Skia браузера Google Chrome связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
7.6 High
CVSS2
CVE-2024-7981
Идентификатор БДУ ФСТЭК России:
BDU:2024-06709Описание уязвимости:
Уязвимость компонента Views браузеров Google Chrome и Microsoft Edge связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса при помощи специально сформированной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-7978
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Google Chrome связана с выполнением определенных жестов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить утечку данных из разных источников через специально созданную HTML-страницу
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-7976
Идентификатор БДУ ФСТЭК России:
BDU:2024-06709Описание уязвимости:
Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса при помощи специально сформированной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-7975
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Google Chrome связана с неправильно реализованной проверкой безопасности для стандарта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-7974
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданного расширения Chrome
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7973
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Google Chrome связана с переполнением буфера кучи в PDFium. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить чтение за пределами выделенной памяти с помощью специально созданного PDF-файла
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7972
Идентификатор БДУ ФСТЭК России:
BDU:2024-06711Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю. действующему удаленно, выполнить произвольный код при помощи специально сформированной HTML-страницы
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2024-7971
Идентификатор БДУ ФСТЭК России:
BDU:2024-06562Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7969
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсам с использованием несовместимого типа. Эксплуатация уязвимости может позволить нарушителю, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7968
Идентификатор БДУ ФСТЭК России:
BDU:2024-06585Описание уязвимости:
Уязвимость функции автозаполнения Autofill Payments браузеров Google Chrome и Microsoft Edge связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7967
Идентификатор БДУ ФСТЭК России:
BDU:2024-06553Описание уязвимости:
Уязвимость компонента Fonts (шрифты) браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7966
Идентификатор БДУ ФСТЭК России:
BDU:2024-06567Описание уязвимости:
Уязвимость графической библиотеки Skia браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7965
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю, использовать повреждение кучи с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7964
Идентификатор БДУ ФСТЭК России:
BDU:2024-06710Описание уязвимости:
Уязвимость компонента Passwords (управление паролями) браузеров Google Chrome и Microsoft Edge связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2