Chrome
Уязвимости
4928
Эксплуатируемые
74
Макс. CVSS
10
Макс. EPSS
0.99883
Распределение по критичности
Критический
319
Высокий
2410
Средний
2113
Низкий
86
Затронутые диапазоны версий
< 10.0.648.127< 10.0.648.134< 10.0.648.204< 10.0.648.205< 100.0.4896.127< 100.0.4896.60< 100.0.4896.75< 100.0.4896.88< 101.0.4951.41< 101.0.4951.64< 102.0.5005.115< 102.0.5005.125< 102.0.5005.61< 103.0.5060.114< 103.0.5060.134< 103.0.5060.53< 104.0.5112.101< 104.0.5112.102< 104.0.5112.79< 105.0.5195.102< 105.0.5195.125< 105.0.5195.52< 106.0.5249.119< 106.0.5249.62
Также сопоставлено как (исходные строки): windows_7,windows_8,chrome,windows_server_2003,windows_xp,windows_rt,windows_server_2012,windows_vista,firefox,v8,edge_chromium,windows_server_2008
Топ уязвимостей
CVE-2014-3177Google Chrome до версии 37.0.2062.94 неправильно обрабатывает взаимодействие расширений, IPC, API синхронизации и Google V8, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-3176.
CVE-2014-3176Google Chrome до версии 37.0.2062.94 неправильно обрабатывает взаимодействие расширений, IPC, API синхронизации и Google V8, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-3177.
CVE-2014-3175Множественные неуказанные уязвимости в Google Chrome до версии 37.0.2062.94 позволяют злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через неизвестные векторы, связанные с функцией load_truetype_glyph в truetype/ttgload.c в FreeType и другими функциями в других компонентах.
CVE-2014-1681Множественные неуказанные уязвимости в Google Chrome до версии 32.0.1700.102 имеют неизвестное воздействие и векторы атак, связанные с 12 «исправлениями безопасности, [которые не были] либо предоставлены внешними исследователями, либо особенно интересны».
CVE-2013-2931Множественные неуказанные уязвимости в Google Chrome до версии 31.0.1650.48 позволяют злоумышленникам выполнять произвольный код или, возможно, оказывать другое воздействие через неизвестные векторы.
CVE-2013-2863Google Chrome до версии 27.0.1453.110 неправильно обрабатывает сокеты SSL, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2013-1489Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 10 и Update 11, при работе в Windows с использованием Internet Explorer, Firefox, Opera и Google Chrome, позволяет удаленным злоумышленникам обходить уровень безопасности "Очень высокий" панели управления Java и выполнять неподписанный код Java без запроса пользователя через неизвестные векторы, также известный как "Issue 53" и уязвимость "Java Security Slider".
CVE-2013-0842Google Chrome до версии 24.0.1312.56 неправильно обрабатывает символы %00 в именах путей, что оказывает не указанное воздействие и векторы атак.
CVE-2013-0840Google Chrome до версии 24.0.1312.56 не проверяет URL-адреса при открытии новых окон, что оказывает не указанное воздействие и удаленные векторы атак.
CVE-2012-5144Google Chrome до версии 23.0.1271.97 и Libav 0.7.x до 0.7.7 и 0.8.x до 0.8.5 неправильно выполняют декодирование AAC, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение стековой памяти) или, возможно, оказать другое неуказанное воздействие через векторы, связанные с "перезаписью на единицу при переключении на профиль LTP из MAIN".
CVE-2012-5143Целочисленное переполнение в Google Chrome до версии 23.0.1271.97 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с буферами изображений PPAPI.
CVE-2012-5142Google Chrome до версии 23.0.1271.97 неправильно обрабатывает навигацию по истории, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение приложения) через неуказанные векторы.
CVE-2012-5141Google Chrome до версии 23.0.1271.97 неправильно ограничивает создание экземпляров подключаемого модуля Chromoting client, что имеет неуказанное воздействие и векторы атак.
CVE-2012-5140Уязвимость use-after-free в Google Chrome до версии 23.0.1271.97 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с загрузчиком URL.
CVE-2012-5139Уязвимость use-after-free в Google Chrome до версии 23.0.1271.97 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с событиями видимости.
CVE-2012-5138Google Chrome до версии 23.0.1271.95 неправильно обрабатывает пути к файлам, что имеет неуказанное воздействие и векторы атак.
CVE-2012-5137Уязвимость use-after-free в Google Chrome до версии 23.0.1271.95 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с Media Source API.
CVE-2012-5112Уязвимость use-after-free в реализации SVG в WebKit, используемой в Google Chrome до версии 22.0.1229.94, позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-1846Google Chrome 17.0.963.66 и более ранние версии позволяют удаленным злоумышленникам обходить механизм защиты sandbox, используя доступ к процессу sandboxed, как продемонстрировано VUPEN во время конкурса Pwn2Own на CanSecWest 2012. ПРИМЕЧАНИЕ: основной затронутый продукт может быть уточнен позже; он не был идентифицирован исследователем, который, как сообщается, заявил, что «не имеет значения, является ли это сторонним кодом».
CVE-2011-3108Уязвимость use-after-free в Google Chrome до версии 19.0.1084.52 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с кэшем браузера.
CVE-2011-3106Реализация WebSockets в Google Chrome до версии 19.0.1084.52 неправильно обрабатывает использование SSL, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2011-3099Уязвимость use-after-free в функциональности PDF в Google Chrome до версии 19.0.1084.46 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неопределенное воздействие через векторы, включающие неправильное имя для кодировки шрифта.
CVE-2011-3097Функциональность PDF в Google Chrome до версии 19.0.1084.46 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неопределенное воздействие, используя ошибку записи за пределами границ в реализации выборочных функций.
CVE-2011-3095Контейнер OGG в Google Chrome до версии 19.0.1084.46 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неопределенное воздействие через неизвестные векторы, которые запускают запись за пределами границ.
CVE-2011-3092Реализация regex в Google V8, используемая в Google Chrome до версии 19.0.1084.46, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция записи) или, возможно, оказывать другое неопределенное воздействие через неизвестные векторы.