ГлавнаяБаза уязвимостей БДУ → BDU:2025-02671
5средняя

BDU:2025-02671

Уязвимость браузера Google Chrome, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществить подмену пользовательского интерфейса
Опубликовано: 2025-03-13
Описание

Уязвимость браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса с помощью специально созданной HTML страницы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)Google Chrome (до 134.0.6998.35)Prisma Access Browser (до 134.7.4.44)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Prisma Access Browser:
https://security.paloaltonetworks.com/PAN-SA-2025-0007

Обновление программного обеспечения chromium до версии 136.0.7103.113+repack-1~deb12u1.osnova2u1

Для ОС Astra Linux:
обновить пакет chromium до 1:138.0.7204.96-0astragost0+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет chromium до 1:139.0.7258.138-0astragost0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет chromium до 1:139.0.7258.154-0astragost0+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет chromium до 1:142.0.7444.175-0astragost0+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения chromium до версии 143.0.7499.109.repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security.paloaltonetworks.com/PAN-SA-2025-0007https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена