Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.04.2025
CVE-2025-2137
Идентификатор БДУ ФСТЭК России:
BDU:2025-02571Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-2136
Идентификатор БДУ ФСТЭК России:
BDU:2025-02574Описание уязвимости:
Уязвимость компонента Inspector браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-1914
Идентификатор БДУ ФСТЭК России:
BDU:2025-02674Описание уязвимости:
Уязвимость интерфейса обработчика JavaScript-сценариев V8 браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-1915
Идентификатор БДУ ФСТЭК России:
BDU:2025-02670Описание уязвимости:
Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2025-1916
Идентификатор БДУ ФСТЭК России:
BDU:2025-02675Описание уязвимости:
Уязвимость компонента Profiles браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-1917
Идентификатор БДУ ФСТЭК России:
BDU:2025-02672Описание уязвимости:
Уязвимость пользовательского интерфейса браузера Google Chrome связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-1918
Идентификатор БДУ ФСТЭК России:
BDU:2025-02673Описание уязвимости:
Уязвимость компонента PDFium браузера Google Chrome связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-1919
Идентификатор БДУ ФСТЭК России:
BDU:2025-02676Описание уязвимости:
Уязвимость компонента Media браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-1921
Идентификатор БДУ ФСТЭК России:
BDU:2025-02677Описание уязвимости:
Уязвимость компонента Media Stream (Трансляция) браузера GoogleChrome связана с раскрытием конфиденциальной информации через метаданные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-1922
Идентификатор БДУ ФСТЭК России:
BDU:2025-02669Описание уязвимости:
Уязвимость браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса с помощью специально созданной HTML страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-1923
Идентификатор БДУ ФСТЭК России:
BDU:2025-02671Описание уязвимости:
Уязвимость браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса с помощью специально созданной HTML страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-1920
Идентификатор БДУ ФСТЭК России:
BDU:2025-02573Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-2135
Идентификатор БДУ ФСТЭК России:
BDU:2025-02572Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2