BDU:2025-13848

Опубликовано: 23 окт. 2025

Источник: fstec

CVSS3: 6.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с несоответствием процедур управления памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем внедрения специально сформированного скрипта

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 142.0.7444.97 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://chromereleases.googleblog.com/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-12727
CVE

EPSS

Процентиль: 18%

0.00073

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2025-12727

CVSS3: 8.8

nvd

9 дней назад

Inappropriate implementation in V8 in Google Chrome prior to 142.0.7444.137 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-12727

msrc

13 дней назад

Chromium: CVE-2025-12727 Inappropriate implementation in V8

CVE-2025-12727

CVSS3: 8.8

debian

9 дней назад

Inappropriate implementation in V8 in Google Chrome prior to 142.0.744 ...

GHSA-c39c-9w23-7vmg

CVSS3: 8.8

github

9 дней назад

EPSS

Процентиль: 18%

0.00073

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2