Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20240412.11
Дата бюллетеня
12 апреля 2024
Идентификатор уязвимости
MITRE CVE-2024-3516
Описание уязвимости
Выполнение произвольного кода в Google Chrome
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Возможные последствия
ACE - Выполнение произвольного кода (Arbitrary Code Execution)
Программная ошибка
(122) Переполнение буфера в динамической памяти
Метод эксплуатации уязвимости
Открытие пользователем специально созданного вредоносного файла.
Дата выявления
10 апреля 2024
Дата последнего обновления информации об уязвимости
10 апреля 2024
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Источники
