ГлавнаяБаза уязвимостей БДУ → BDU:2025-14876
6.4средняя

BDU:2025-14876 (CVE-2025-13097)

Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю обойти защитный механизм песочницы
Опубликовано: 2025-12-01
Описание

Уязвимость компонента DevTools браузера Google Chrome связана с недостатками разграничения доступа изолированной среды. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм песочницы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Common Edition (1.6 «Смоленск»)Google Chrome (до 136.0.7103.59)Google Chrome (до 136.0.7103.48)Google Chrome (до 136.0.7103.49)
Способ устранения

Использование рекомендаций:
https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-chromium-cve-2025-13097/?sphrase_id=1370609

Для ОС Astra Linux:
обновить пакет chromium до 1:142.0.7444.175-0astragost0+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.htmlhttps://issues.chromium.org/issues/402791076https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-chromium-cve-2025-13097/?sphrase_id=1370609https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена