INFESA-2024:0001: Устранение уязвимости Chromium
Информация о бюллетене
Идентификатор: INFESA-2024:0001
Тип: устранение уязвимостей
Дата публикации: 2024-09-03 16:59:03 UTC
Информация о пакете
Chromium - это веб-браузер с открытым исходным кодом, работающий на базе WebKit (Blink)
Описание уязвимостей
- CVE-2024-7969
Путаница с типами в V8 в Google Chrome до версии 128.0.6613.113 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
- CVE-2024-8193
Переполнение буфера кучи в Skia в Google Chrome до версии 128.0.6613.113 позволяло удаленному злоумышленнику, скомпрометировавшем процесс рендеринга, потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
- CVE-2024-8194
Путаница с типами в V8 в Google Chrome до версии 128.0.6613.113 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
- CVE-2024-8198
Переполнение буфера кучи в Skia в Google Chrome до версии 128.0.6613.113 позволяло удаленному злоумышленнику, взломавшему процесс рендеринга, потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-7969
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2024-8193
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2024-8194
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2024-8198
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты