Описание
Уязвимость chromium
Наименование уязвимого пакета
chromedriver
chromium
chromium-common
Пакет обновления
chromedriver-0:141.0.7390.122-1.el7.x86_64
chromium-0:141.0.7390.122-1.el7.x86_64
chromium-common-0:141.0.7390.122-1.el7.x86_64
Версия уязвимого пакета младше
141.0.7390.122
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) chromium Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.12.2025
CVE-2025-13992
Идентификатор БДУ ФСТЭК России:
BDU:2026-00271Описание уязвимости:
Уязвимость в chromium связанная с возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже освобождённым областям памяти, в случае неверного прогнозирования процессором ветвления в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём создания условий неправильного предсказания ветвей выполнения
4.7 Medium
CVSS3
5 Medium
CVSS2