ALT-PU-2025-15681-3

Обновление пакета chromium в ветке sisyphus

Версия143.0.7499.109-alt1

Задание#402531

Опубликовано2026-03-07

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (4)

HIGH8.8

Уязвимость компонента Password Manager браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию и выполнить произвольный код

Опубликовано: 2025-12-15Изменено: 2026-05-05

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2025-14372

HIGH8.8

Уязвимость компонента Toolbar браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

Опубликовано: 2025-12-15Изменено: 2026-03-03

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2025-14373

MEDIUM6.1

Use after free in Password Manager in Google Chrome prior to 143.0.7499.110 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium)

Опубликовано: 2025-12-12Изменено: 2025-12-19

CVSS 3.xСРЕДНЯЯ 6.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Ссылки

MEDIUM4.3

Inappropriate implementation in Toolbar in Google Chrome on Android prior to 143.0.7499.110 allowed a remote attacker to perform domain spoofing via a crafted HTML page. (Chromium security severity: Medium)

Опубликовано: 2025-12-12Изменено: 2025-12-19

CVSS 3.xСРЕДНЯЯ 4.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Ссылки