ГлавнаяБаза уязвимостей БДУ → BDU:2025-07783
10критическая

BDU:2025-07783

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов
Опубликовано: 2025-07-02
Описание

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и запись произвольных файлов при помощи специально сформированной HTML страницы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)Astra Linux Special Edition (1.8)Google Chrome (до 138.0.7204.96)Google Chrome (до 138.0.7204.97)Google Chrome (до 138.0.7204.92)Google Chrome (до 138.0.7204.93)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html

Для ОС Astra Linux:
обновить пакет chromium до 1:138.0.7204.96-0astragost0+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2977

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет chromium до 1:139.0.7258.138-0astragost0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения chromium до версии 140.0.7339.207+repack-1~deb12u1.osnova2u1

Для ОС Astra Linux:
обновить пакет chromium до 1:139.0.7258.154-0astragost0+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет chromium до 1:142.0.7444.175-0astragost0+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения chromium до версии 143.0.7499.109.repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://abf.rosa.ru/advisories/ROSA-SA-2025-2977http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена