Обновления безопасности
Назад к п.2
2.1102 Множественные уязвимости chromium (CVE-2022-4440, CVE-2022-4438, CVE-2022-4437, CVE-2022-4436, CVE-2022-4135)
Идентификатор бюллетеня | ROS-20231114-01 |
Идентификатор CVE | CVE-2022-4440 |
Идентификатор БДУ ФСТЭК России | BDU:2022-07321 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость компонента Profiles браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код |
Идентификатор CVE | CVE-2022-4438 |
Идентификатор БДУ ФСТЭК России | BDU:2022-07315 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость компонента Blink Frames браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код |
Идентификатор CVE | CVE-2022-4437 |
Идентификатор БДУ ФСТЭК России | BDU:2022-07258 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость IPC-библиотеки Mojo браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код |
Идентификатор CVE | CVE-2022-4436 |
Идентификатор БДУ ФСТЭК России | BDU:2022-07256 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость компонента Blink Media браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код |
Идентификатор CVE | CVE-2022-4135 |
Идентификатор БДУ ФСТЭК России | BDU:2022-06993 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость графического процессора браузера Google Chrome связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды |
Наименование уязвимого пакета: | chromium |
Версия уязвимого пакета младше: | 112.0.5615.165-1 |
Пакет обновления: | chromium-0:112.0.5615.165-1.el7.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 14.11.2023 |
Дата последнего изменения: 15.11.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.