BDU:2025-07783
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов
📄 Описание
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и запись произвольных файлов при помощи специально сформированной HTML страницы
🖥️ Уязвимое ПО
ООО «Ред Софт», ООО «РусБИТех-Астра», АО "НТЦ ИТ РОСА", Google Inc, АО "НППКТ"
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), РОСА ХРОМ (запись в едином реестре российских программ №1607), Google Chrome, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 1.6 «Смоленск» (Astra Linux Common Edition), 12.4 (РОСА ХРОМ), 1.8 (Astra Linux Special Edition), до 138.0.7204.96 (Google Chrome), до 138.0.7204.97 (Google Chrome), до 138.0.7204.92 (Google Chrome), до 138.0.7204.93 (Google Chrome), до 2.14 (ОСОН ОСнова Оnyx), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433), АО "НТЦ ИТ РОСА" РОСА ХРОМ 12.4 (запись в едином реестре российских программ №1607), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
Тип ошибки
Доступ к ресурсу через несовместимые типы (CWE-843)
Класс уязвимости
Уязвимость кода
Дата выявления
30.06.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🔗 https://chromereleases.googleblog.com/2025/06/stab... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://abf.rosa.ru/advisories/ROSA-SA-2025-2977 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se16-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
CVE-2025-6554
📅 Даты
Дата публикации
02.07.2025
Последнее обновление
04.03.2026
← Назад к списку