Описание
Уязвимость IPC-библиотеки Mojo браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Fedora Project
Microsoft Corp.
Google Inc.
Наименование ПО
Debian GNU/Linux
Fedora
Microsoft Edge
Google Chrome
Версия ПО
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
42 (Fedora)
до 136.0.3240.76 (Microsoft Edge)
до 136.0.7103.113 (Google Chrome)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Fedora Project Fedora 42
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-4609
Для Google Chrome:
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html
Для Debian GNU/Linux:
https://lists.debian.org/debian-security-announce/2025/msg00083.html
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-9b9b36bc72
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
7.3 High
CVSS3
7.5 High
CVSS2
Связанные уязвимости
msrc
около 1 месяца назад
Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo
7.3 High
CVSS3
7.5 High
CVSS2