Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01587

Опубликовано: 31 дек. 2024
Источник: fstec
CVSS3: 6.3
CVSS2: 7.5

Описание

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Google Inc.
Microsoft Corp.
Palo Alto Networks Inc.
АО "НППКТ"

Наименование ПО

РЕД ОС
Google Chrome
Microsoft Edge
Prisma Access Browser
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
до 133.0.6943.98 (Google Chrome)
до 133.0.3065.69 (Microsoft Edge)
до 133.16.4.99 (Prisma Access Browser)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0998
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-chromium-070325/?sphrase_id=810552
Для Prisma Access Browser:
https://security.paloaltonetworks.com/PAN-SA-2025-0007
Обновление программного обеспечения chromium до версии 136.0.7103.113+repack-1~deb12u1.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-0998

ubuntu
4 месяца назад

Rejected reason: Not exploitable

redhat логотип

CVE-2025-0998

CVSS3: 8.8
redhat
4 месяца назад

A flaw was found in V8 in Google Chrome. This vulnerability can allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.

nvd логотип

CVE-2025-0998

nvd
4 месяца назад

Rejected reason: Not exploitable

msrc логотип

CVE-2025-0998

msrc
4 месяца назад

Chromium: CVE -2025-0998 Out of bounds memory access in V8

github логотип

GHSA-4v9x-qxmv-4h58

CVSS3: 5.9
github
4 месяца назад

Out of bounds memory access in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

6.3 Medium

CVSS3

7.5 High

CVSS2