Описание
Множественные уязвимости chromium
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chromium или Установить обновление для пакета(ов) chromium
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.11.2025
CVE-2025-11219
Идентификатор БДУ ФСТЭК России:
BDU:2025-13634Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2025-12036
Идентификатор БДУ ФСТЭК России:
BDU:2025-13845Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживани
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-11756
Идентификатор БДУ ФСТЭК России:
BDU:2025-13191Описание уязвимости:
Уязвимость компонента Safe Browsing браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-11458
Идентификатор БДУ ФСТЭК России:
BDU:2025-13066Описание уязвимости:
Уязвимость функции синхронизации Sync браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-11460
Идентификатор БДУ ФСТЭК России:
BDU:2025-13067Описание уязвимости:
Уязвимость компонента Storage браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-11211
Идентификатор БДУ ФСТЭК России:
BDU:2025-13254Описание уязвимости:
Уязвимость компонента Media браузера Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2025-11205
Идентификатор БДУ ФСТЭК России:
BDU:2025-12620Описание уязвимости:
Уязвимость компонента WebGPU браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-11206
Идентификатор БДУ ФСТЭК России:
BDU:2025-12621Описание уязвимости:
Уязвимость компонента Video браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный ко
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-11207
Идентификатор БДУ ФСТЭК России:
BDU:2025-13628Описание уязвимости:
Уязвимость компонента Storage браузеров Google Chrome и Microsoft Edge связана с раскрытием информации при передаче данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-11208
Идентификатор БДУ ФСТЭК России:
BDU:2025-13629Описание уязвимости:
Уязвимость компонента Media браузеров Google Chrome и Microsoft Edge связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-11209
Идентификатор БДУ ФСТЭК России:
BDU:2025-13631Описание уязвимости:
Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-11210
Идентификатор БДУ ФСТЭК России:
BDU:2025-13190Описание уязвимости:
Уязвимость компонента Tab браузеров Microsoft Edge и Google Chrome связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2025-11212
Идентификатор БДУ ФСТЭК России:
BDU:2025-13630Описание уязвимости:
Уязвимость компонента Media браузеров Google Chrome и Microsoft Edge связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-11213
Идентификатор БДУ ФСТЭК России:
BDU:2025-13632Описание уязвимости:
Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-11215
Идентификатор БДУ ФСТЭК России:
BDU:2025-13633Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
5.4 Medium
CVSS3
6.4 Medium
CVSS2