ГлавнаяБаза уязвимостей БДУ → BDU:2026-04245
10критическая

BDU:2026-04245 (CVE-2026-3909)

Уязвимость графической библиотеки Skia браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-31
Описание

Уязвимость графической библиотеки Skia браузеров Google Chrome и Microsoft Edge связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.6)Debian GNU/Linux (13)OpenSUSE Leap (16.0)Google Chrome (до 146.0.7680.75)Microsoft Edge (до 146.0.3856.62)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3909

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-3909

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-3909.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3909https://security-tracker.debian.org/tracker/CVE-2026-3909https://www.suse.com/security/cve/CVE-2026-3909.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-3909
Проверьте безопасность своего сайта и почты → Полная проверка домена