Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.03.2025
CVE-2025-0999
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome и Microsoft Edge связана с ошибками границы при обработке ненадежного HTML-контента в V8. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-0291
Идентификатор БДУ ФСТЭК России:
BDU:2025-00111Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-0444
Идентификатор БДУ ФСТЭК России:
BDU:2025-01274Описание уязвимости:
Уязвимость графической библиотеки Skia браузеров Google Chrome и Microsoft Edge связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-0445
Идентификатор БДУ ФСТЭК России:
BDU:2025-01273Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-0451
Идентификатор БДУ ФСТЭК России:
BDU:2025-02318Описание уязвимости:
Уязвимость компонента Extensions API браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специального расширения Chrome
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-0762
Идентификатор БДУ ФСТЭК России:
BDU:2025-00908Описание уязвимости:
Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-0611
Идентификатор БДУ ФСТЭК России:
BDU:2025-01352Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, частично оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированной HTML-страницы
7.3 High
CVSS3
7.5 High
CVSS2
CVE-2025-0612
Идентификатор БДУ ФСТЭК России:
BDU:2025-01351Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать частичное воздействие на доступность защищаемой информации с помощью специально сформированной HTML-страницы
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-0434
Идентификатор БДУ ФСТЭК России:
BDU:2025-00712Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-0436
Идентификатор БДУ ФСТЭК России:
BDU:2025-00715Описание уязвимости:
Уязвимость графической библиотеки Skia браузера Google Chrome и Microsoft Edge связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-0437
Идентификатор БДУ ФСТЭК России:
BDU:2025-00716Описание уязвимости:
Уязвимость компонента Metrics браузера Google Chrome и Microsoft Edge связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-0438
Идентификатор БДУ ФСТЭК России:
BDU:2025-00717Описание уязвимости:
Уязвимость компонента Tracing браузера Google Chrome и Microsoft Edge связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-0439
Идентификатор БДУ ФСТЭК России:
BDU:2025-00748Описание уязвимости:
Уязвимость компонента Frames браузера Google Chrome и Microsoft Edge связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-0441
Идентификатор БДУ ФСТЭК России:
BDU:2025-00750Описание уязвимости:
Уязвимость функции конфиденциальности Fenced Frames браузера Google Chrome и Microsoft Edge существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-0442
Идентификатор БДУ ФСТЭК России:
BDU:2025-00751Описание уязвимости:
Уязвимость компонента Payments браузера Google Chrome и Microsoft Edge связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-0443
Идентификатор БДУ ФСТЭК России:
BDU:2025-00752Описание уязвимости:
Уязвимость компонента Extensions (Расширения) браузера Google Chrome и Microsoft Edge существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-0446
Идентификатор БДУ ФСТЭК России:
BDU:2025-00755Описание уязвимости:
Уязвимость компонента Extensions (Расширения) браузера Google Chrome и Microsoft Edge связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить подмену пользовательского интерфейса
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-0447
Идентификатор БДУ ФСТЭК России:
BDU:2025-00754Описание уязвимости:
Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-0448
Идентификатор БДУ ФСТЭК России:
BDU:2025-00753Описание уязвимости:
Уязвимость компонента Compositing браузера Google и Microsoft Edge существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-0995
Идентификатор БДУ ФСТЭК России:
BDU:2025-01590Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-0996
Идентификатор БДУ ФСТЭК России:
BDU:2025-01589Описание уязвимости:
Уязвимость пользовательского интерфейса браузеров Google Chrome и Microsoft Edge связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-0997
Идентификатор БДУ ФСТЭК России:
BDU:2025-01588Описание уязвимости:
Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-0998
Идентификатор БДУ ФСТЭК России:
BDU:2025-01587Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-1006
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Google Chrome и Microsoft Edge связана с ошибками использования после освобождения в Network в Google Chrome. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
8.8 High
CVSS3
10 Critical
CVSS2