ALT-PU-2025-2834-1

Обновление пакета chromium в ветке sisyphus_loongarch64

Версия133.0.6943.98-alt0.port

Задание#0

Опубликовано2025-02-14

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (4)

HIGH8.8

Use after free in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Опубликовано: 2025-02-15Изменено: 2025-04-10

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

MEDIUM5.4

Inappropriate implementation in Browser UI in Google Chrome on Android prior to 133.0.6943.98 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: High)

Опубликовано: 2025-02-15Изменено: 2025-04-10

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Ссылки

HIGH8.1

Use after free in Navigation in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High)

Опубликовано: 2025-02-15Изменено: 2025-04-07

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Ссылки

NONE

Rejected reason: Not exploitable

Опубликовано: 2025-02-15Изменено: 2025-04-04