ГлавнаяБаза уязвимостей БДУ → BDU:2025-10882
10критическая

BDU:2025-10882 (CVE-2025-9478)

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-09
Описание

Уязвимость библиотеки ANGLE браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через специально сформированные WebGL- или Canvas-операции

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)OpenSUSE Leap (15.6)SUSE Package Hub (15 SP6)Astra Linux Special Edition (1.8)Debian GNU/Linux (13)Microsoft Edge (до 139.0.3405.125)Google Chrome (до 139.0.7258.154)Google Chrome (до 139.0.7258.155)Google Chrome (до 139.0.7258.158)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_26.html
https://issues.chromium.org/issues/437825940

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9478

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-9478

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-9478.html

Обновление программного обеспечения chromium до версии 140.0.7339.207+repack-1~deb12u1.osnova2u1

Для ОС Astra Linux:
обновить пакет chromium до 1:139.0.7258.154-0astragost0+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет chromium до 1:140.0.7339.207-0astragost0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет chromium до 1:142.0.7444.175-0astragost0r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет chromium до 1:142.0.7444.175-0astragost0+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения chromium до версии 143.0.7499.109.repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_26.htmlhttps://issues.chromium.org/issues/437825940https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9478https://security-tracker.debian.org/tracker/CVE-2025-9478https://www.suse.com/security/cve/CVE-2025-9478.htmlhttps://www.securitylab.ru/news/562846.phphttps://3dnews.ru/1128333/missiya-vipolnima-iiagent-google-samostoyatelno-nashyol-kriticheskuyu-uyazvimost-v-brauzere-chromehttps://vuldb.com/?id.321475
Проверьте безопасность своего сайта и почты → Полная проверка домена