Chromium-browser
Уязвимости
2921
Эксплуатируемые
65
Макс. CVSS
10
Макс. EPSS
0.99739
Распределение по критичности
Критический
123
Высокий
1492
Средний
1283
Низкий
12
Также сопоставлено как (исходные строки): chromium-browser
Топ уязвимостей
CVE-2015-0565NaCl в 2015 году разрешил инструкцию CLFLUSH, что сделало возможными атаки rowhammer.
CVE-2014-3177Google Chrome до версии 37.0.2062.94 неправильно обрабатывает взаимодействие расширений, IPC, API синхронизации и Google V8, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-3176.
CVE-2014-3176Google Chrome до версии 37.0.2062.94 неправильно обрабатывает взаимодействие расширений, IPC, API синхронизации и Google V8, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-3177.
CVE-2014-3175Множественные неуказанные уязвимости в Google Chrome до версии 37.0.2062.94 позволяют злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через неизвестные векторы, связанные с функцией load_truetype_glyph в truetype/ttgload.c в FreeType и другими функциями в других компонентах.
CVE-2012-5112Уязвимость use-after-free в реализации SVG в WebKit, используемой в Google Chrome до версии 22.0.1229.94, позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-0695Множественные неуказанные уязвимости в Google Chrome до версии 17.0.963.27 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестные последствия и векторы атак.
CVE-2011-3421Множественные неуказанные уязвимости в Google Chrome до 14.0.835.125 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-3420Множественные неуказанные уязвимости в Google Chrome до 14.0.835.157 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-3092Реализация regex в Google V8, используемая в Google Chrome до версии 19.0.1084.46, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция записи) или, возможно, оказывать другое неопределенное воздействие через неизвестные векторы.
CVE-2011-1807Google Chrome до версии 11.0.696.71 неправильно обрабатывает blobs, что позволяет удаленным злоумышленникам выполнить произвольный код через неуказанные векторы, которые вызывают запись за пределами границ.
CVE-2011-1806Google Chrome до версии 11.0.696.71 неправильно реализует буфер команд GPU, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2011-1290Целочисленное переполнение в WebKit, используемом в Research In Motion (RIM) BlackBerry Torch 9800 с прошивкой 6.0.0.246, в Google Chrome до версии 10.0.648.133 и в Apple Safari до версии 5.0.5, позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с CSS "обработкой стилей", наборами узлов и значением длины, как продемонстрировали Винченцо Иоццо, Виллем Пинкэрс и Ральф-Филипп Вайнманн во время конкурса Pwn2Own на CanSecWest 2011.
CVE-2010-3254Реализация WebSockets в Google Chrome до версии 6.0.472.53 неправильно обрабатывает целочисленные значения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-3120Google Chrome до версии 5.0.375.127 неправильно реализует функцию геолокации, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-2900Google Chrome до версии 5.0.375.125 неправильно обрабатывает большой canvas, что имеет неуказанное воздействие и векторы удаленных атак.
CVE-2026-0907Межсайтовый скриптинг в Prisma Access Browser
CVE-2026-0906Межсайтовый скриптинг в Prisma Access Browser
CVE-2026-0905Получение конфиденциальной информации в Prisma Access Browser
CVE-2025-10585В V8‑движке Google Chrome версии до 140.0.7339.185 обнаружено нарушение типизации (type confusion), позволяющее удалённому злоумышленнику через специально сформированную HTML‑страницу вызвать корррупцию кучи, что может привести к выполнению произвольного кода [1]. Уязвимость классифицируется как CVE‑2025‑10585 с высоким уровнем опасности (Chromium security severity: High) [2]. Эксплойт уже наблюдается в дикой среде, а исправление включено в стабильный канал версии 140.0.7339.185/186.
Источники:
- [1] https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html
- [2] https://issues.chromium.org/issues/445380761
CVE-2024-1284Использование после освобождения в Mojo в Google Chrome до версии 121.0.6167.160 позволило удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2024-1283Ошибка переполнения буфера кучи в Skia в Google Chrome до версии 121.0.6167.160 позволила удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2024-0808Недостаток целочисленного переполнения в WebUI в Google Chrome до версии 121.0.6167.85 дозволил удалённому злоумышленнику потенциально использовать повреждение кучи через вредоносный файл. (Серьёзность безопасности Chromium: Высокая)
CVE-2023-1529Доступ к памяти вне границ в WebHID в Google Chrome до версии 111.0.5563.110 позволил удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через вредоносное HID-устройство. (Степень серьезности безопасности Chromium: высокая)
CVE-2022-2587Запись за пределами выделенной области памяти в Chrome OS Audio Server в Google Chrome в Chrome OS до версии 102.0.5005.125 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданных аудиометаданных.
CVE-2020-6831Переполнение буфера могло произойти при анализе и проверке чанков SCTP в WebRTC. Это могло привести к повреждению памяти и потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR версий < 68.8, Firefox версий < 76 и Thunderbird версий < 68.8.0.