ГлавнаяБаза уязвимостей БДУ → BDU:2026-04134
10критическая

BDU:2026-04134 (CVE-2026-4454)

Уязвимость службы Network браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-27
Описание

Уязвимость службы Network браузеров Google Chrome и Microsoft Edge связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Debian GNU/Linux (13)Google Chrome (до 146.0.7680.153)Google Chrome (до 146.0.7680.154)Microsoft Edge (до 146.0.3856.72 (Chromium-based))
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-4454

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4454

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.htmlhttps://security-tracker.debian.org/tracker/CVE-2026-4454https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4454
Проверьте безопасность своего сайта и почты → Полная проверка домена