Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20251112-07

Опубликовано: 12 нояб. 2025
Источник: redos

Описание

Множественные уязвимости chromium

Наименование уязвимого пакета

chromium

Пакет обновления

chromium-0:141.0.7390.122-1.el7.x86_64

Версия уязвимого пакета младше

141.0.7390.122-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

12.11.2025

CVE-2025-10892

Идентификатор БДУ ФСТЭК России:

BDU:2025-12390

Описание уязвимости:

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2025-10500

Идентификатор БДУ ФСТЭК России:

BDU:2025-11453

Описание уязвимости:

Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

6.3 Medium

CVSS3

7.5 High

CVSS2

CVE-2025-10501

Идентификатор БДУ ФСТЭК России:

BDU:2025-11454

Описание уязвимости:

Уязвимость компонента WebRTC браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

6.3 Medium

CVSS3

7.5 High

CVSS2

CVE-2025-10502

Идентификатор БДУ ФСТЭК России:

BDU:2025-11455

Описание уязвимости:

Уязвимость компонента ANGLE браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

6.3 Medium

CVSS3

7.5 High

CVSS2

CVE-2025-10891

Идентификатор БДУ ФСТЭК России:

BDU:2025-12391

Описание уязвимости:

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с целочисленным переполнением в результате некорректного отображения скрытых полей пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2025-10890

Идентификатор БДУ ФСТЭК России:

BDU:2025-12392

Описание уязвимости:

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Уязвимость ROS-20251112-07