Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.07.2025
CVE-2025-4664
Идентификатор БДУ ФСТЭК России:
BDU:2025-05679Описание уязвимости:
Уязвимость загрузчика браузеров Google Chrome и Microsoft Edge связана использованием ненадежных входных данных при принятии решений по безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации путем загрузки специально созданной вредоносной HTML-страницы
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-4052
Идентификатор БДУ ФСТЭК России:
BDU:2025-05693Описание уязвимости:
Уязвимость компонента DevTools браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-4051
Идентификатор БДУ ФСТЭК России:
BDU:2025-05691Описание уязвимости:
Уязвимость компонента DevTools браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-4050
Идентификатор БДУ ФСТЭК России:
BDU:2025-05690Описание уязвимости:
Уязвимость компонента DevTools браузера Google Chrome связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-4096
Идентификатор БДУ ФСТЭК России:
BDU:2025-05692Описание уязвимости:
Уязвимость компонента HTML браузера Google Chrome связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-4372
Идентификатор БДУ ФСТЭК России:
BDU:2025-06211Описание уязвимости:
Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-4609
Идентификатор БДУ ФСТЭК России:
BDU:2025-06110Описание уязвимости:
Уязвимость IPC-библиотеки Mojo браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.3 High
CVSS3
7.5 High
CVSS2
CVE-2025-5067
Идентификатор БДУ ФСТЭК России:
BDU:2025-06461Описание уязвимости:
Уязвимость элемента управления вкладками «Tab Strip» браузера Google Chrome связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить пользовательский интерфейс с помощью специально созданной HTML-ссылки
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-5283
Идентификатор БДУ ФСТЭК России:
BDU:2025-06284Описание уязвимости:
Уязвимость библиотеки libvpx браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-5281
Идентификатор БДУ ФСТЭК России:
BDU:2025-06283Описание уязвимости:
Уязвимость технологии BFCache (Back-Forward Cache) браузеров Google Chrome и Microsoft Edge связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-5066
Идентификатор БДУ ФСТЭК России:
BDU:2025-06463Описание уязвимости:
Уязвимость службы обмена сообщениями Messages браузера Google Chrome операционных систем Android связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-5065
Идентификатор БДУ ФСТЭК России:
BDU:2025-06462Описание уязвимости:
Уязвимость программного интерфейса FileSystemAccess API браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-5064
Идентификатор БДУ ФСТЭК России:
BDU:2025-06582Описание уязвимости:
Уязвимость программного интерфейса Background Fetch API браузера Google Chrome связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-5280
Идентификатор БДУ ФСТЭК России:
BDU:2025-06282Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-5063
Идентификатор БДУ ФСТЭК России:
BDU:2025-06464Описание уязвимости:
Уязвимость компонента Compositing браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-5068
Идентификатор БДУ ФСТЭК России:
BDU:2025-06391Описание уязвимости:
Уязвимость модуля отображения Blink браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-5419
Идентификатор БДУ ФСТЭК России:
BDU:2025-06341Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-5959
Идентификатор БДУ ФСТЭК России:
BDU:2025-07100Описание уязвимости:
Уязвимость компонента V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-5958
Идентификатор БДУ ФСТЭК России:
BDU:2025-07069Описание уязвимости:
Уязвимость компонента Media браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-6192
Идентификатор БДУ ФСТЭК России:
BDU:2025-07023Описание уязвимости:
Уязвимость инструмента для оптимизации производительности веб-сайта Profiler браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем загрузки специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-6191
Идентификатор БДУ ФСТЭК России:
BDU:2025-07024Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем загрузки специально созданной веб-страницы
8.8 High
CVSS3
10 Critical
CVSS2