Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01587

Опубликовано: 31 дек. 2024
Источник: fstec
CVSS3: 6.3
CVSS2: 7.5

Описание

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
Google Inc
Microsoft Corp
Palo Alto Networks Inc.
АО "НППКТ"

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Google Chrome
Microsoft Edge
Prisma Access Browser
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
до 133.0.6943.98 (Google Chrome)
до 133.0.3065.69 (Microsoft Edge)
до 133.16.4.99 (Prisma Access Browser)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0998
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-chromium-070325/?sphrase_id=810552
Для Prisma Access Browser:
https://security.paloaltonetworks.com/PAN-SA-2025-0007
Обновление программного обеспечения chromium до версии 136.0.7103.113+repack-1~deb12u1.osnova2u1
Для ОС Astra Linux:
обновить пакет chromium до 1:139.0.7258.138-0astragost0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-0998

ubuntu
9 месяцев назад

Rejected reason: Not exploitable

redhat логотип

CVE-2025-0998

CVSS3: 8.8
redhat
9 месяцев назад

A flaw was found in V8 in Google Chrome. This vulnerability can allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.

nvd логотип

CVE-2025-0998

nvd
9 месяцев назад

Rejected reason: Not exploitable

msrc логотип

CVE-2025-0998

msrc
9 месяцев назад

Chromium: CVE -2025-0998 Out of bounds memory access in V8

github логотип

GHSA-4v9x-qxmv-4h58

CVSS3: 5.9
github
9 месяцев назад

Out of bounds memory access in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

6.3 Medium

CVSS3

7.5 High

CVSS2