INFESA-2024:0004: Устранение уязвимости Chromium
Информация о бюллетене
Идентификатор: INFESA-2024:0004
Тип: устранение уязвимостей
Дата публикации: 2024-09-18 12:42:56 UTC
Информация о пакете
Chromium - это веб-браузер с открытым исходным кодом, работающий на базе WebKit (Blink)
Описание уязвимостей
- CVE-2024-8636
Переполнение буфера кучи в Skia в Google Chrome до версии 128.0.6613.137 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
- CVE-2024-8637
Use-after-free в Media Router в Google Chrome на Android до версии 128.0.6613.137 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
- CVE-2024-8638
Путаница типов в V8 в Google Chrome до версии 128.0.6613.137 позволяла удаленному злоумышленнику потенциально использовать повреждение объекта через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
- CVE-2024-8639
Use-after-free в автозаполнении в Google Chrome на Android до версии 128.0.6613.137 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-8636
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2024-8637
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2024-8638
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2024-8639
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты