СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
25 марта

Уязвимость BDU:2025-03258

Уязвимость BDU:2025-03258

Идентификатор: BDU:2025-03258.

Наименование уязвимости: Уязвимость компонента Mojo браузера Google Chrome для операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код.

Описание уязвимости: Уязвимость компонента Mojo браузера Google Chrome для операционных систем Windows связана с некорректной обработкой дескрипторов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код путем отправки специально созданной вредоносной ссылки
Уязвимое ПО: Прикладное ПО информационных систем Google Inc Google Chrome до 134.0.6998.178 | Прикладное ПО информационных систем Microsoft Corp Microsoft Edge до 134.0.3124.93 | Прикладное ПО информационных систем Palo Alto Networks Inc. Prisma Access Browser до 134.29.5.178 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 25.03.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— ограничение возможности пользователей перехода по ссылкам, полученным из недоверенных источников;
— использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
— использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
— использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html?m=1

Для Prisma Access Browser:
https://security.paloaltonetworks.com/PAN-SA-2025-0008.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-2783.
Прочая информация: Уязвимость выявлена исследователями: Борис Ларин (@oct0xor) и Игорь Кузнецов (@2igosha) (АО «Лаборатория Касперского»)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html?m=1
https://www.kaspersky.ru/blog/forum-troll-apt-with-zero-day-vulnerability/39300/
https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-exploited-in-espionage-campaign/
https://securelist.ru/operation-forumtroll/112138/
https://securityonline.info/cve-2025-2783-chrome-zero-day-exploited-in-state-sponsored-espionage-campaign/
https://www.securitylab.ru/news/557705.php
https://finance.rambler.ru/money/54407942-0-day-v-chrome-ispolzovalas-v-apt-atakah-na-organizatsii-v-rossii/
https://security.paloaltonetworks.com/PAN-SA-2025-0008

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: