Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.11.2025
CVE-2025-8292
Идентификатор БДУ ФСТЭК России:
BDU:2025-09421Описание уязвимости:
Уязвимость интерфейса MediaStream браузеров Google Chrome и Microsoft Edge связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-8576
Идентификатор БДУ ФСТЭК России:
BDU:2025-09933Описание уязвимости:
Уязвимость браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-8577
Идентификатор БДУ ФСТЭК России:
BDU:2025-09932Описание уязвимости:
Уязвимость браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2025-8579
Идентификатор БДУ ФСТЭК России:
BDU:2025-09934Описание уязвимости:
Уязвимость браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-8580
Идентификатор БДУ ФСТЭК России:
BDU:2025-09475Описание уязвимости:
Уязвимость интерфейса chrome.fileSystem браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-8581
Идентификатор БДУ ФСТЭК России:
BDU:2025-09456Описание уязвимости:
Уязвимость компонента Extensions (Расширения) браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-8582
Идентификатор БДУ ФСТЭК России:
BDU:2025-09454Описание уязвимости:
Уязвимость браузера Google Chrome связана с недостаточной проверкой вводимых данных при обработке элементов DOM. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, реализовать спуфинг-атаку или вызвать отказ в обслуживании
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-8583
Идентификатор БДУ ФСТЭК России:
BDU:2025-09455Описание уязвимости:
Уязвимость элемента управления Разрешения (Permissions) браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса
4.3 Medium
CVSS3
5 Medium
CVSS2