Chromium
Уязвимости
1800
Эксплуатируемые
59
Макс. CVSS
9.8
Макс. EPSS
0.99739
Распределение по критичности
Критический
76
Высокий
1101
Средний
613
Низкий
5
Также сопоставлено как (исходные строки): chromium
Топ уязвимостей
CVE-2026-3062Выполнение произвольного кода в Google Chrome
CVE-2026-0907Межсайтовый скриптинг в Prisma Access Browser
CVE-2026-0905Получение конфиденциальной информации в Prisma Access Browser
CVE-2025-4052Неправильная реализация в DevTools в Google Chrome до версии 136.0.7103.59 позволяла удаленному злоумышленнику, который убедил пользователя выполнить определенные действия с UI, обойти дискреционное управление доступом через специально созданную HTML-страницу [1][2].
Источники:
- [1] https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html
- [2] https://issues.chromium.org/issues/401927528
CVE-2025-10585В V8‑движке Google Chrome версии до 140.0.7339.185 обнаружено нарушение типизации (type confusion), позволяющее удалённому злоумышленнику через специально сформированную HTML‑страницу вызвать корррупцию кучи, что может привести к выполнению произвольного кода [1]. Уязвимость классифицируется как CVE‑2025‑10585 с высоким уровнем опасности (Chromium security severity: High) [2]. Эксплойт уже наблюдается в дикой среде, а исправление включено в стабильный канал версии 140.0.7339.185/186.
Источники:
- [1] https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html
- [2] https://issues.chromium.org/issues/445380761
CVE-2024-1284Использование после освобождения в Mojo в Google Chrome до версии 121.0.6167.160 позволило удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2024-1283Ошибка переполнения буфера кучи в Skia в Google Chrome до версии 121.0.6167.160 позволила удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2024-0808Недостаток целочисленного переполнения в WebUI в Google Chrome до версии 121.0.6167.85 дозволил удалённому злоумышленнику потенциально использовать повреждение кучи через вредоносный файл. (Серьёзность безопасности Chromium: Высокая)
CVE-2023-1529Доступ к памяти вне границ в WebHID в Google Chrome до версии 111.0.5563.110 позволил удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через вредоносное HID-устройство. (Степень серьезности безопасности Chromium: высокая)
CVE-2020-6831Переполнение буфера могло произойти при анализе и проверке чанков SCTP в WebRTC. Это могло привести к повреждению памяти и потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR версий < 68.8, Firefox версий < 76 и Thunderbird версий < 68.8.0.
CVE-2019-5866Выход за границы памяти в JavaScript в Google Chrome до версии 75.0.3770.142 позволял удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.
CVE-2026-5290Выполнение произвольного кода в Google ChromeOS LTS
CVE-2026-5289Выполнение произвольного кода в Google Chrome
CVE-2026-3916Получение конфиденциальной информации в Google Chrome
CVE-2026-3545Выполнение произвольного кода в Google Chrome
CVE-2025-4609Выполнение произвольного кода в Google Chrome
CVE-2024-9369Недостаточная проверка данных в Mojo в Google Chrome до версии 129.0.6668.89 позволяла удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, выполнить запись за пределы памяти через специально созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2024-7971Несоответствие типов в V8 в Google Chrome до версии 128.0.6613.84 позволяло удаленному злоумышленнику эксплуатировать повреждение кучи через специально созданную HTML-страницу. (Серьезность безопасности Chromium: Высокая)
CVE-2024-7024Некорректная реализация в V8 в Google Chrome до версии 126.0.6478.54 позволяла удаленному злоумышленнику потенциально выполнить выход из песочницы через специально созданную HTML-страницу. (Серьезность безопасности Chromium: низкая)
CVE-2024-6779Доступ к памяти за пределами границ в V8 в Google Chrome до версии 126.0.6478.182 позволял удаленному злоумышленнику потенциально выполнить выход из песочницы через специально созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2024-4671Использование после освобождения в Visuals в Google Chrome до 124.0.6367.201 позволяло удаленному злоумышленнику, который компрометировал процесс рендеринга, потенциально выполнить побег из песочницы через созданную HTML-страницу. (Серьезность безопасности Chromium: Высокая)
CVE-2024-3157Доступ к памяти за пределами границ в Композиторе в Google Chrome до 123.0.6312.122 позволил удаленному атакующему, который скомпрометировал процесс GPU, потенциально выполнить побег из песочницы через определенные действия пользовательского интерфейса. (Серьезность безопасности Chromium: высокая)
CVE-2023-7012Недостаточная проверка данных в Permission Prompts в Google Chrome до версии 117.0.5938.62 позволяла злоумышленнику, который убедил пользователя установить вредоносное приложение, потенциально выполнить выход из песочницы через вредоносный файл. (Серьезность безопасности Chromium: Средняя)
CVE-2023-6345Переполнение целого числа в Skia в Google Chrome до 119.0.6045.199 позволило удаленному злоумышленнику, который компрометировал процесс рендеринга, потенциально выполнить побег из песочницы через вредоносный файл. (Уровень серьезности безопасности Chromium: высокий)
CVE-2023-4863Переполнение буфера на основе кучи в libwebp в Google Chrome до версии 116.0.5845.187 и libwebp 1.3.2 позволило удалённому злоумышленнику выполнить запись памяти за пределами границ через поддельную HTML-страницу. (Серьезность безопасности Chromium: Критическая)