Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03258

Опубликовано: 25 мар. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость компонента Mojo браузера Google Chrome для операционных систем Windows связана с некорректной обработкой дескрипторов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код путем отправки специально созданной вредоносной ссылки

Вендор

Google Inc.
Microsoft Corp.
Palo Alto Networks Inc.

Наименование ПО

Google Chrome
Microsoft Edge
Prisma Access Browser

Версия ПО

до 134.0.6998.178 (Google Chrome)
до 134.0.3124.93 (Microsoft Edge)
до 134.29.5.178 (Prisma Access Browser)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности пользователей перехода по ссылкам, полученным из недоверенных источников;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.
Использование рекомендаций:
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html?m=1
Для Prisma Access Browser:
https://security.paloaltonetworks.com/PAN-SA-2025-0008

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19786
Средний

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2025-2783

redhat
5 месяцев назад

Incorrect handle provided in unspecified circumstances in Mojo in Google Chrome on Windows prior to 134.0.6998.177 allowed a remote attacker to perform a sandbox escape via a malicious file. (Chromium security severity: High)

nvd логотип

CVE-2025-2783

CVSS3: 8.3
nvd
5 месяцев назад

Incorrect handle provided in unspecified circumstances in Mojo in Google Chrome on Windows prior to 134.0.6998.177 allowed a remote attacker to perform a sandbox escape via a malicious file. (Chromium security severity: High)

msrc логотип

CVE-2025-2783

msrc
5 месяцев назад

Chromium: CVE-2025-2783 Incorrect handle provided in unspecified circumstances in Mojo on Windows

debian логотип

CVE-2025-2783

CVSS3: 8.3
debian
5 месяцев назад

Incorrect handle provided in unspecified circumstances in Mojo in Goog ...

suse-cvrf логотип

openSUSE-SU-2025:0111-1

suse-cvrf
5 месяцев назад

Security update for opera

EPSS

Процентиль: 95%
0.19786
Средний

8.8 High

CVSS3

10 Critical

CVSS2