VDB
BDU%3A2024-08031
BDU%3A2024-08031
PUBLISHED
CVSS 5 MEDIUM
Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю осуществить подмену пользовательского интерфейса
Risk Scores
CVSS 2.0
5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», ООО «РусБИТех-Астра», Google Inc, Microsoft Corp, АО "НППКТ" | РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Google Chrome, Microsoft Edge, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Oct 14, 2024 CVE Published
- Apr 2, 2025 CVE Updated
- Mar 19, 2026 Security Advisory
References
- https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_17.html url
- https://vuldb.com/ru/?id.277809 url
- https://www.ogma.world/cve-2024-8906-mitigating-incorrect-security-ui-vulnerability-in-google-chrome url
- https://www.cybersecurity-help.cz/vdb/SB2024092004 url
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8906 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 url