ALT-BU-2025-7602-1
Branch p11 update bulletin.
Closed vulnerabilities
BDU:2025-05679
Уязвимость загрузчика браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2025-05690
Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05691
Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05692
Уязвимость компонента HTML браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05693
Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06110
Уязвимость IPC-библиотеки Mojo браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Modified: 2025-05-28
CVE-2025-4050
Out of bounds memory access in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Modified: 2025-05-28
CVE-2025-4051
Insufficient data validation in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Medium)
Modified: 2025-05-28
CVE-2025-4052
Inappropriate implementation in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Low)
Modified: 2025-05-28
CVE-2025-4096
Heap buffer overflow in HTML in Google Chrome prior to 136.0.7103.59 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Modified: 2025-05-28
CVE-2025-4372
Use after free in WebAudio in Google Chrome prior to 136.0.7103.92 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
No data currently available.
Modified: 2025-05-16
CVE-2025-4664
Insufficient policy enforcement in Loader in Google Chrome prior to 136.0.7103.113 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)
Package cpu-checker updated to version 0.7-alt3 for branch p11 in task 384738.
Closed bugs
rpm-build-vm-run и cpu-checker имеют в своём составе kvm-ok
Package nvidia_glx_common updated to version 570.153.02-alt293 for branch p11 in task 385080.
Closed bugs
Не работает вулкан на некоторых машинах
Package edk2-aarch64 updated to version 20250221-alt1 for branch p11 in task 385656.
Closed bugs
proxmox p11 aarch64