Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.11.2025
CVE-2025-8578
Идентификатор БДУ ФСТЭК России:
BDU:2025-09463Описание уязвимости:
Уязвимость компонента Cast (Трансляция) браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-8879
Идентификатор БДУ ФСТЭК России:
BDU:2025-10159Описание уязвимости:
Уязвимость библиотеки libaom браузера Google Chrome связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-8901
Идентификатор БДУ ФСТЭК России:
BDU:2025-10160Описание уязвимости:
Уязвимость библиотеки ANGLE браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-8881
Идентификатор БДУ ФСТЭК России:
BDU:2025-10158Описание уязвимости:
Уязвимость компонента File Picker браузера Google Chrome связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-8882
Идентификатор БДУ ФСТЭК России:
BDU:2025-10157Описание уязвимости:
Уязвимость функции free компонента Aura браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-9132
Идентификатор БДУ ФСТЭК России:
BDU:2025-11093Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированной HTML-страницы
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-9478
Идентификатор БДУ ФСТЭК России:
BDU:2025-10882Описание уязвимости:
Уязвимость библиотеки ANGLE браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через специально сформированные WebGL- или Canvas-операции
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-9864
Идентификатор БДУ ФСТЭК России:
BDU:2025-11125Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-9865
Идентификатор БДУ ФСТЭК России:
BDU:2025-11128Описание уязвимости:
Уязвимость панели инструментов браузеров Google Chrome и Microsoft Edge связана с ложным представлением критической информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-9866
Идентификатор БДУ ФСТЭК России:
BDU:2025-11126Описание уязвимости:
Уязвимость компонента Extensions (Расширения) браузеров Google Chrome и Microsoft Edge связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-9867
Идентификатор БДУ ФСТЭК России:
BDU:2025-11127Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge связана с ложным представлением критической информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-10200
Идентификатор БДУ ФСТЭК России:
BDU:2025-11244Описание уязвимости:
Уязвимость интерфейса ServiceWorker браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-8880
Идентификатор БДУ ФСТЭК России:
BDU:2025-10156Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-10201
Идентификатор БДУ ФСТЭК России:
BDU:2025-11245Описание уязвимости:
Уязвимость IPC-библиотеки Mojo браузеров Google Chrome и Microsoft Edge связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-9867
Идентификатор БДУ ФСТЭК России:
BDU:2025-11127Описание уязвимости:
Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge связана с ложным представлением критической информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
5.4 Medium
CVSS3
6.4 Medium
CVSS2