INFESA-2024:0003: Устранение уязвимости Chromium
Информация о бюллетене
Идентификатор: INFESA-2024:0003
Тип: устранение уязвимостей
Дата публикации: 2024-09-11 18:13:13 UTC
Информация о пакете
Chromium - это веб-браузер с открытым исходным кодом, работающий на базе WebKit (Blink)
Описание уязвимостей
- CVE-2024-7970
Запись за пределами в V8 в Google Chrome до версии 128.0.6613.119 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
- CVE-2024-8362
Use-After-Free в WebAudio в Google Chrome до версии 128.0.6613.119 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-7970
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2024-8362
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты