Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
Использование рекомендаций:
Для программных продуктов Google Inc.:
Обновление программного обеспечения до версии 126.0.6478.54 и выше
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-7024
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет chromium до 1:126.0.6478.182-0astragost0+ci202407301048+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет chromium до 1:129.0.6668.100-0astragost0+ci202410111611+astra8+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 9.4 — критическая опасность |