ГлавнаяБаза уязвимостей БДУ → BDU:2026-04246
10критическая

BDU:2026-04246 (CVE-2026-3910)

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-31
Описание

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.6)Debian GNU/Linux (13)OpenSUSE Leap (16.0)Microsoft Edge (до 146.0.3856.59)Google Chrome (до 146.0.7680.75)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3910

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-3910

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-3910.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3910https://security-tracker.debian.org/tracker/CVE-2026-3910https://www.suse.com/security/cve/CVE-2026-3910.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-3910
Проверьте безопасность своего сайта и почты → Полная проверка домена