Chrome Os
Уязвимости
532
Эксплуатируемые
13
Макс. CVSS
10
Макс. EPSS
0.99883
Распределение по критичности
Критический
46
Высокий
421
Средний
61
Низкий
4
Затронутые диапазоны версий
< 27.0.1453.116< 53.0.2785.144< 59.0.3071.92< 62.0.3202.74< 8.0.552.343< 8.0.552.344< r74-11895.b≤ 0.10.156.36≤ 0.12.433.35≤ 0.9.126.0≤ 14.0.835.124≤ 14.0.835.156≤ 16.0.912.43≤ 16.0.912.62≤ 17.0.963.26≤ 17.0.963.59≤ 20.0.1132.21≤ 21.0.1180.49≤ 21.0.1180.57≤ 21.0.1180.81≤ 25.0.1364.172≤ 26.0.1410.56≤ 33.0.1750.149≤ 38.0.2125.77
Также сопоставлено как (исходные строки): chrome os,flash_player,series_5_chromebook,wpa_supplicant,linux_and_chrome_os,chrome,chrome_os,ac700_chromebook,cr-48_chromebook,chromebox_3,series_5_550_chromebook,flash_player_desktop_runtime
Топ уязвимостей
CVE-2014-1708Реализация загрузки в Google Chrome OS до версии 33.0.1750.152 неправильно учитывает постоянство файлов, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2013-2833Уязвимость use-after-free в плагине O3D в Google Chrome OS до версии 26.0.1410.57 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с неправильным управлением отношениями владения с участием Elements и DrawElements.
CVE-2013-0915Процесс GPU в Google Chrome OS до версии 25.0.1364.173 позволяет злоумышленникам вызвать отказ в обслуживании или, возможно, иметь другие неуказанные последствия через векторы, связанные с "переполнением".
CVE-2012-4050Множественные неуказанные уязвимости в Google Chrome OS до 21.0.1180.50 на платформах Cr-48 и Samsung Series 5 и 5 550 Chromebook, а также Samsung Chromebox Series 3, имеют неизвестное воздействие и векторы атак.
CVE-2012-3290Множественные неуказанные уязвимости в Google Chrome до 20.0.1132.22 на Acer AC700; Samsung Series 5, 5 550 и Chromebox 3; и платформах Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2012-1418Множественные неуказанные уязвимости в Google Chrome до версии 17.0.963.60 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестные последствия и векторы атак.
CVE-2012-0695Множественные неуказанные уязвимости в Google Chrome до версии 17.0.963.27 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестные последствия и векторы атак.
CVE-2011-4719Множественные неуказанные уязвимости в Google Chrome до версии 16.0.912.63 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-4548Множественные неуказанные уязвимости в Google Chrome до версии 16.0.912.44 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестные последствия и векторы атак.
CVE-2011-3421Множественные неуказанные уязвимости в Google Chrome до 14.0.835.125 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-3420Множественные неуказанные уязвимости в Google Chrome до 14.0.835.157 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-2171Неуказанная уязвимость в пакете dbugs в Google Chrome OS до версии R12 0.12.433.38 Beta имеет неизвестные последствия и векторы атак.
CVE-2011-1306Неуказанная уязвимость в приложении Scratchpad в Google Chrome OS до версии R10 0.10.156.46 Beta имеет неизвестные последствия и векторы атак.
CVE-2011-0485Google Chrome версий до 8.0.552.237 и Chrome OS версий до 8.0.552.344 некорректно обрабатывают данные речи, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, приводящие к "устаревшему указателю".
CVE-2011-0478Google Chrome версий до 8.0.552.237 и Chrome OS версий до 8.0.552.344 некорректно обрабатывают элементы SVG use, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, приводящие к "устаревшему указателю".
CVE-2011-0477Google Chrome версий до 8.0.552.237 и Chrome OS версий до 8.0.552.344 некорректно обрабатывают несоответствие размеров видеокадров, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (некорректный доступ к памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы.
CVE-2011-0476Google Chrome версий до 8.0.552.237 и Chrome OS версий до 8.0.552.344 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение стековой памяти) или, возможно, оказывать другое неуказанное воздействие через PDF-документ, вызывающий ошибку нехватки памяти.
CVE-2011-0474Google Chrome версий до 8.0.552.237 и Chrome OS версий до 8.0.552.344 некорректно обрабатывают последовательности токенов Cascading Style Sheets (CSS) в сочетании с курсорами, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, приводящие к "устаревшему указателю".
CVE-2011-0473Google Chrome версий до 8.0.552.237 и Chrome OS версий до 8.0.552.344 некорректно обрабатывают последовательности токенов Cascading Style Sheets (CSS) в сочетании с элементами CANVAS, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, приводящие к "устаревшему указателю".
CVE-2011-0471Реализация итерации узлов в Google Chrome до версии 8.0.552.237 и Chrome OS до версии 8.0.552.344 неправильно обрабатывает указатели, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы.
CVE-2025-6179Пропуски в управлении расширениями в Google ChromeOS 16181.27.0 на управляемых устройствах Chrome позволяет локально злоумышленнику отключать расширения и получать доступ к режиму разработчика, включая загрузку дополнительных расширений с помощью уязвимостей с помощью инструментов ExtHang3r и ExtPrint3r.
CVE-2022-2587Запись за пределами выделенной области памяти в Chrome OS Audio Server в Google Chrome в Chrome OS до версии 102.0.5005.125 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданных аудиометаданных.
CVE-2020-9633Adobe Flash Player Desktop Runtime 32.0.0.371 и более ранних версий, Adobe Flash Player для Google Chrome 32.0.0.371 и более ранних версий, а также Adobe Flash Player для Microsoft Edge и Internet Explorer 32.0.0.330 и более ранних версий имеют уязвимость use-after-free. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2016-5179Chrome OS версий до 53.0.2785.144 позволяет удаленным злоумышленникам выполнять произвольные команды при загрузке.
CVE-2016-4171Неуказанная уязвимость в Adobe Flash Player 21.0.0.242 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как это было использовано в реальных условиях в июне 2016 года.