ГлавнаяБаза уязвимостей БДУ → BDU:2025-14874
5средняя

BDU:2025-14874 (CVE-2024-13178)

Уязвимость компонента Fullscreen браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс
Опубликовано: 2025-12-01
Описание

Уязвимость компонента Fullscreen браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить пользовательский интерфейс с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Common Edition (1.6 «Смоленск»)Google Chrome (до 128.0.6613.84)
Способ устранения

Использование рекомендаций:
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-chromium-cve-2024-13178/?sphrase_id=1370593

Для ОС Astra Linux:
обновить пакет chromium до 1:142.0.7444.175-0astragost0+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.htmlhttps://issues.chromium.org/issues/40068607https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-chromium-cve-2024-13178/?sphrase_id=1370593https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена