ГлавнаяБаза уязвимостей БДУ → BDU:2025-08785
10критическая

BDU:2025-08785

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-07-22
Описание

Уязвимость библиотеки ANGLE браузера Google Chrome с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Google Chrome (до 138.0.7204.157)Google Chrome (до 138.0.7204.158)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html
https://issues.chromium.org/issues/427162086

Для ОС Astra Linux:
- обновить пакет chromium до 1:138.0.7204.157-0astragost0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD
- обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет chromium до 1:139.0.7258.138-0astragost0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения webkit2gtk до версии 2.48.5-1~deb11u1.osnova2u1

Обновление программного обеспечения chromium до версии 140.0.7339.207+repack-1~deb12u1.osnova2u1

Для ОС Astra Linux:
- обновить пакет chromium до 1:139.0.7258.154-0astragost0+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:13782?lang=ru

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения chromium до версии 143.0.7499.109.repack-1~deb12u1.osnova3u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения webkit2gtk до версии 2.50.3-1~deb12u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.htmlhttps://issues.chromium.org/issues/427162086https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MDhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена