Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.01.2025
CVE-2024-12053
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome связана с ошибками путаницы типов в компоненте V8 в Google Chrome. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-12695
Идентификатор БДУ ФСТЭК России:
BDU:2024-11419Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-12694
Идентификатор БДУ ФСТЭК России:
BDU:2024-11418Описание уязвимости:
Уязвимость компонента Compositing браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-12693
Идентификатор БДУ ФСТЭК России:
BDU:2024-11381Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-12692
Идентификатор БДУ ФСТЭК России:
BDU:2024-11420Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над системой
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-12382
Идентификатор БДУ ФСТЭК России:
BDU:2024-11375Описание уязвимости:
Уязвимость компонента Translate браузеров Microsoft Edge и Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-12381
Идентификатор БДУ ФСТЭК России:
BDU:2024-11373Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-11395
Идентификатор БДУ ФСТЭК России:
BDU:2024-10248Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-11117
Идентификатор БДУ ФСТЭК России:
BDU:2024-10651Описание уязвимости:
Уязвимость компонента FileSystem браузеров Microsoft Edge и Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения файловой системы с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-11116
Идентификатор БДУ ФСТЭК России:
BDU:2024-10329Описание уязвимости:
Уязвимость модуля отображения Blink браузера Google Chrome связана с некорректной реализацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить пользовательский интерфейс с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-11113
Идентификатор БДУ ФСТЭК России:
BDU:2024-10330Описание уязвимости:
Уязвимость компонента Accessibility браузера Google Chrome, связана с некорректной реализацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать процесс рендеринга с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-11111
Идентификатор БДУ ФСТЭК России:
BDU:2024-10648Описание уязвимости:
Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-11110
Идентификатор БДУ ФСТЭК России:
BDU:2024-10649Описание уязвимости:
Уязвимость модуля отображения Blink браузеров Microsoft Edge и Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации с помощью специально созданной веб-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-10827
Идентификатор БДУ ФСТЭК России:
BDU:2024-10647Описание уязвимости:
Уязвимость компонента Serial браузеров Microsoft Edge и Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-10488
Идентификатор БДУ ФСТЭК России:
BDU:2024-09068Описание уязвимости:
Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность данных с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-10487
Идентификатор БДУ ФСТЭК России:
BDU:2024-08949Описание уязвимости:
Уязвимость компонента Dawn браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-10231
Идентификатор БДУ ФСТЭК России:
BDU:2024-08629Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-10230
Идентификатор БДУ ФСТЭК России:
BDU:2024-08628Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-10229
Идентификатор БДУ ФСТЭК России:
BDU:2024-08627Описание уязвимости:
Уязвимость компонента Extensions (Расширения) браузеров Google Chrome и Microsoft Edge связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2024-9966
Идентификатор БДУ ФСТЭК России:
BDU:2024-11601Описание уязвимости:
Уязвимость компонента Navigations браузеров Microsoft Edge и Google Chrome связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-9964
Идентификатор БДУ ФСТЭК России:
BDU:2024-08244Описание уязвимости:
Уязвимость компонента Payments браузеров Microsoft Edge и Google Chrome связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-9963
Идентификатор БДУ ФСТЭК России:
BDU:2024-08971Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузеров Microsoft Edge и Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-9962
Идентификатор БДУ ФСТЭК России:
BDU:2024-08242Описание уязвимости:
Уязвимость элемента управления Разрешения (Permissions) браузеров Google Chrome и Microsoft Edge связана с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-9960
Идентификатор БДУ ФСТЭК России:
BDU:2024-08969Описание уязвимости:
Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-9959
Идентификатор БДУ ФСТЭК России:
BDU:2024-08243Описание уязвимости:
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-9958
Идентификатор БДУ ФСТЭК России:
BDU:2024-08344Описание уязвимости:
Уязвимость компонента PictureInPicture браузеров Google Chrome и Microsoft Edge связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-9955
Идентификатор БДУ ФСТЭК России:
BDU:2024-08240Описание уязвимости:
Уязвимость интерфейса Web Authentication API (WebAuthn) браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-9954
Идентификатор БДУ ФСТЭК России:
BDU:2024-09277Описание уязвимости:
Уязвимость технологии Artificial intelligence (AI) браузеров Microsoft Edge и Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-9603
Идентификатор БДУ ФСТЭК России:
BDU:2024-08555Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-9602
Идентификатор БДУ ФСТЭК России:
BDU:2024-08554Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-9370
Идентификатор БДУ ФСТЭК России:
BDU:2024-07924Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
5.3 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2024-9369
Идентификатор БДУ ФСТЭК России:
BDU:2024-08729Описание уязвимости:
Уязвимость IPC-библиотеки Mojo браузеров Google Chrome и Microsoft Edge связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-7025
Идентификатор БДУ ФСТЭК России:
BDU:2024-07923Описание уязвимости:
Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8 High
CVSS3
9 Critical
CVSS2
CVE-2024-9123
Идентификатор БДУ ФСТЭК России:
BDU:2024-07576Описание уязвимости:
Уязвимость графической библиотеки Skia браузеров Microsoft Edge и Google Chrome связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или оказать воздействие на целостность данных с помощью специально созданной HTML-страницы
7.1 High
CVSS3
7.5 High
CVSS2
CVE-2024-9122
Идентификатор БДУ ФСТЭК России:
BDU:2024-07574Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-9121
Идентификатор БДУ ФСТЭК России:
BDU:2024-07575Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-8908
Идентификатор БДУ ФСТЭК России:
BDU:2024-08033Описание уязвимости:
Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-8906
Идентификатор БДУ ФСТЭК России:
BDU:2024-08031Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-8905
Идентификатор БДУ ФСТЭК России:
BDU:2024-07378Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти в результате некорректно реализованной проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-8904
Идентификатор БДУ ФСТЭК России:
BDU:2024-07948Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-8638
Идентификатор БДУ ФСТЭК России:
BDU:2024-08027Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-8636
Идентификатор БДУ ФСТЭК России:
BDU:2024-07564Описание уязвимости:
Уязвимость графической библиотеки Skia браузеров Microsoft Edge и Google Chrome существует из-за граничной ошибки при обработке недоверенного HTML-контента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2