Описание
Уязвимость IPC-библиотеки Mojo браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Fedora Project
Microsoft Corp.
Google Inc.
Наименование ПО
Debian GNU/Linux
РЕД ОС
Fedora
Microsoft Edge
Google Chrome
Версия ПО
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
42 (Fedora)
до 136.0.3240.76 (Microsoft Edge)
до 136.0.7103.113 (Google Chrome)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 42
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-4609
Для Google Chrome:
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html
Для Debian GNU/Linux:
https://lists.debian.org/debian-security-announce/2025/msg00083.html
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-9b9b36bc72
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-chromium-03072025/?sphrase_id=1087769
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
7.3 High
CVSS3
7.5 High
CVSS2
Связанные уязвимости
msrc
3 месяца назад
Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo
7.3 High
CVSS3
7.5 High
CVSS2