INFCESA-2025:0007: Устранение уязвимости Chromium
Информация о бюллетене
Идентификатор: INFCESA-2025:0007
Тип: устранение уязвимостей
Дата публикации: 2025-10-17 10:31:05 UTC
Информация о пакете
Chromium — веб-браузер с открытым исходным кодом, основанный на WebKit (Blink).
Описание уязвимостей
* CVE-2025-10890. Утечка информации по побочным каналам в V8 в Google Chrome до версии 140.0.7339.207 позволяла удаленному злоумышленнику украсть данные из разных источников через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2025-10891. Целочисленное переполнение в V8 в Google Chrome до версии 140.0.7339.207 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2025-10892. Целочисленное переполнение в V8 в Google Chrome до версии 140.0.7339.207 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-10890
|
нет информации | 9.1 | нет информации |
|
NIST — CVE-2025-10891
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-10892
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...