ГлавнаяБаза уязвимостей БДУ → BDU:2025-01589
5средняя

BDU:2025-01589 (CVE-2025-0996)

Уязвимость пользовательского интерфейса браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных
Опубликовано: 2025-02-15
Описание

Уязвимость пользовательского интерфейса браузеров Google Chrome и Microsoft Edge связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)Google Chrome (до 133.0.6943.98)Microsoft Edge (до 133.0.3065.69)Prisma Access Browser (до 133.16.4.99)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0996

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-chromium-070325/?sphrase_id=810552

Для Prisma Access Browser:
https://security.paloaltonetworks.com/PAN-SA-2025-0007

Обновление программного обеспечения chromium до версии 136.0.7103.113+repack-1~deb12u1.osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения chromium до версии 143.0.7499.109.repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0996https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.htmlhttps://www.cybersecurity-help.cz/vdb/SB2025021288https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-chromium-070325/?sphrase_id=810552https://security.paloaltonetworks.com/PAN-SA-2025-0007https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена