BDU:2025-01587

АО "НППКТ", Microsoft Corp, ООО «Ред Софт», Google Inc, ООО «РусБИТех-Астра», Palo Alto Networks Inc Astra Linux Special Edition, Prisma Access Browser, Microsoft Edge, ОСОН ОСнова Оnyx, РЕД ОС, Google

НЕ ОЦЕНЕНО

Дата обнаружения

2024-12-31

Официальное описание

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для Google Chrome: https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html

Для Microsoft Edge: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0998

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-chromium-070325/?sphrase_id=810552

Для Prisma Access Browser: https://security.paloaltonetworks.com/PAN-SA-2025-0007

Обновление программного обеспечения chromium до версии 136.0.7103.113+repack-1~deb12u1.osnova2u1

Для ОС Astra Linux: обновить пакет chromium до 1:139.0.7258.138-0astragost0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей