Примите участие в IV всероссийском конкурсе «Современный урок с РЕД ОС»
Подробнее
>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости РЕД ОС 7.3
|
Множественные уязвимости chromium

Множественные уязвимости chromium

Обновления безопасности

Назад к п.2

2.1777 Множественные уязвимости chromium

Идентификатор бюллетеня ROS-20240627-01
Идентификатор CVE CVE-2024-6103
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Dawn браузера Google Chrome связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
Идентификатор CVE CVE-2024-6102
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Dawn браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
Идентификатор CVE CVE-2024-6101
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
Идентификатор CVE CVE-2024-6100
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсу с использованием несовместимого типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через созданную HTML-страницу
Идентификатор CVE CVE-2024-5847
Идентификатор БДУ ФСТЭК России BDU:2024-04720
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(6.5)
Описание уязвимости Уязвимость обработчика PDF-содержимого PDFium браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданных PDF-файлов
Идентификатор CVE CVE-2024-5846
Идентификатор БДУ ФСТЭК России BDU:2024-04715
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(6.5)
Описание уязвимости Уязвимость обработчика PDF-содержимого PDFium браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданных PDF-файлов
Идентификатор CVE CVE-2024-5845
Идентификатор БДУ ФСТЭК России BDU:2024-04730
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(6.5)
Описание уязвимости Уязвимость компонента Audio браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданных PDF-файлов
Идентификатор CVE CVE-2024-5844
Идентификатор БДУ ФСТЭК России BDU:2024-04716
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.6)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.5)
Описание уязвимости Уязвимость элемента управления вкладками Tab Strip браузеров Microsoft Edge и Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5843
Идентификатор БДУ ФСТЭК России BDU:2024-04721
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(9.4)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.1)
Описание уязвимости Уязвимость компонента Downloads (Загрузки) браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-5842
Идентификатор БДУ ФСТЭК России BDU:2024-04717
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(6.5)
Описание уязвимости Уязвимость интерфейса Browser UI браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5841
Идентификатор БДУ ФСТЭК России BDU:2024-04719
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(6.5)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5840
Идентификатор БДУ ФСТЭК России BDU:2024-04718
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(6.5)
Описание уязвимости Уязвимость реализации механизма CORS браузеров Microsoft Edge и Google Chrome связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5839
Идентификатор БДУ ФСТЭК России BDU:2024-04725
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(9.4)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.1)
Описание уязвимости Уязвимость компонента Memory Allocator браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5838
Идентификатор БДУ ФСТЭК России BDU:2024-04732
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5837
Идентификатор БДУ ФСТЭК России BDU:2024-04729
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5836
Идентификатор БДУ ФСТЭК России BDU:2024-04731
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.6)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.5)
Описание уязвимости Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать систему с помощью специально созданного расширение Chrome
Идентификатор CVE CVE-2024-5835
Идентификатор БДУ ФСТЭК России BDU:2024-04723
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Tab Groups браузеров Microsoft Edge и Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5834
Идентификатор БДУ ФСТЭК России BDU:2024-04722
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.6)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.5)
Описание уязвимости Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5833
Идентификатор БДУ ФСТЭК России BDU:2024-04724
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5832
Идентификатор БДУ ФСТЭК России BDU:2024-04728
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5831
Идентификатор БДУ ФСТЭК России BDU:2024-04726
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5830
Идентификатор БДУ ФСТЭК России BDU:2024-04727
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5171
Идентификатор БДУ ФСТЭК России BDU:2024-04523
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных
Идентификатор CVE CVE-2024-5499
Идентификатор БДУ ФСТЭК России BDU:2024-04341
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость интерфейса Streams API браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально созданной вредоносной HTML-страницы
Идентификатор CVE CVE-2024-5498
Идентификатор БДУ ФСТЭК России BDU:2024-04339
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость интерфейса Presentation API браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5497
Идентификатор БДУ ФСТЭК России BDU:2024-04338
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Keyboard Inputs браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE CVE-2024-5496
Идентификатор БДУ ФСТЭК России BDU:2024-04342
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость интерфейса Media Session API браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально созданной вредоносной HTML-страницы
Идентификатор CVE CVE-2024-5495
Идентификатор БДУ ФСТЭК России BDU:2024-04343
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной вредоносной HTML-страницы
Идентификатор CVE CVE-2024-5494
Идентификатор БДУ ФСТЭК России BDU:2024-04340
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной вредоносной HTML-страницы
Идентификатор CVE CVE-2024-5493
Идентификатор БДУ ФСТЭК России BDU:2024-04371
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной HTML-страницы
Идентификатор CVE CVE-2024-5274
Идентификатор БДУ ФСТЭК России BDU:2024-04460
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.3)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной HTML-страницы
Идентификатор CVE CVE-2024-5160
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:M/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0) Средний(4.4)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0) Средний(5.3)
Описание уязвимости Уязвимость компонента Dawn браузера Google Chrome связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести запись за пределы памяти через созданную HTML-страницу
Идентификатор CVE CVE-2024-5159
Идентификатор БДУ ФСТЭК России BDU:2024-04785
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
Идентификатор CVE CVE-2024-5158
Идентификатор БДУ ФСТЭК России BDU:2024-04786
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы
Идентификатор CVE CVE-2024-5157
Идентификатор БДУ ФСТЭК России BDU:2024-04787
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость планировщика задач Task Scheduling браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы
Идентификатор CVE CVE-2024-4950
Идентификатор БДУ ФСТЭК России BDU:2024-03960
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.5)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0) Средний(6.3)
Описание уязвимости Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки
Идентификатор CVE CVE-2024-4949
Идентификатор БДУ ФСТЭК России BDU:2024-03980
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.5)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0) Средний(6.3)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного HTTP-запроса
Идентификатор CVE CVE-2024-4948
Идентификатор БДУ ФСТЭК России BDU:2024-03979
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.5)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0) Средний(6.3)
Описание уязвимости Уязвимость компонента Dawn браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного HTTP-запроса
Идентификатор CVE CVE-2024-4947
Идентификатор БДУ ФСТЭК России BDU:2024-03978
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.5)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0) Средний(6.3)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
Идентификатор CVE CVE-2024-4761
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить запись за пределы памяти через созданную HTML-страницу
Идентификатор CVE CVE-2024-4671
Идентификатор БДУ ФСТЭК России BDU:2024-03604
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Visuals браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированной веб-страницы
Идентификатор CVE CVE-2024-4559
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость элемента WebAudio браузера Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
Идентификатор CVE CVE-2024-4558
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость библиотеки ANGLE браузера Google Chrome связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу
Идентификатор CVE CVE-2024-4368
Идентификатор БДУ ФСТЭК России BDU:2024-03877
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента Dawn браузера Google Chrome вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы
Идентификатор CVE CVE-2024-4331
Идентификатор БДУ ФСТЭК России BDU:2024-03876
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость технологии Picture In Picture браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы
Наименование уязвимого пакета: chromium
Версия уязвимого пакета младше: 126.0.6478.114-1
Пакет обновления: chromium-0:126.0.6478.114-1.el7.x86_64
Версия ОС 7.3
Архитектура ОС х86_64
Возможные меры по устранению уязвимости
  • Запретить использование в ОС пакета chromium
или
  • Установить обновление для пакета(ов) chromium
Дата публикации бюллетеня 27.06.2024




Дата последнего изменения: 27.06.2024


Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Уязвимость libreswan (CVE-2024-3652)
Множественные уязвимости ImageMagick 7 (CVE-2021-3610, CVE-2023-1906)

Сообщение об уязвимости

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен
Ваш комментарий (необязательно)
Защита от автоматического заполнения
 
Введите символы с картинки*

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на расчет стоимости

ФИО
Телефон
Доб.
Электронная почта
Наименование организации
Количество Рабочих станций
Количество Серверов
Сертификация ФСТЭК
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Подписка на уведомления

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

  1. Наличие лицензии на осуществление образовательной деятельности.
  2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
  3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Город
Ваш вопрос
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

ФИО полностью
Номер сертификата
Наименование организации
Должность
Электронная почта
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на получение лицензии

ФИО
Наименование организации
ИНН организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заказать звонок

ФИО
Телефон
Доб.

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Задать вопрос

ФИО
E-mail
Организация
Вопрос

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.