ROS-20250730-01

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента Custom Tabs браузера Google Chrome связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданного приложени

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданной HTML-страницы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданной HTML-страницы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданной HTML-страницы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента Navigations браузеров Google Chrome и Microsoft Edge связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента Custom Tabs браузеров Google Chrome и Microsoft Edge связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации функции Autofill браузеров Google Chrome и Microsoft Edge связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента Downloads браузеров Google Chrome и Microsoft Edge связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость интерфейса для подключения периферийных устройств USB браузеров Google Chrome и Microsoft Edge связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента Codecs браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код