Chromium
Уязвимости
3179
Эксплуатируемые
64
Макс. CVSS
9.8
Макс. EPSS
0.99739
Распределение по критичности
Критический
160
Высокий
1813
Средний
1119
Низкий
47
Также сопоставлено как (исходные строки): chromium
Топ уязвимостей
CVE-2026-5902Гонка в медиа в Google Chrome на Android до 147.0.7727.55 позволила удаленному злоумышленнику, который скомпрометировал процесс рендеринга, повредить метаданные медиа-потока через созданную HTML-страницу. (Хромированная безопасность: низкая)
CVE-2026-3062Выполнение произвольного кода в Google Chrome
CVE-2026-0907Межсайтовый скриптинг в Prisma Access Browser
CVE-2026-0906Межсайтовый скриптинг в Prisma Access Browser
CVE-2026-0905Получение конфиденциальной информации в Prisma Access Browser
CVE-2025-4052Неправильная реализация в DevTools в Google Chrome до версии 136.0.7103.59 позволяла удаленному злоумышленнику, который убедил пользователя выполнить определенные действия с UI, обойти дискреционное управление доступом через специально созданную HTML-страницу [1][2].
Источники:
- [1] https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html
- [2] https://issues.chromium.org/issues/401927528
CVE-2025-10585В V8‑движке Google Chrome версии до 140.0.7339.185 обнаружено нарушение типизации (type confusion), позволяющее удалённому злоумышленнику через специально сформированную HTML‑страницу вызвать корррупцию кучи, что может привести к выполнению произвольного кода [1]. Уязвимость классифицируется как CVE‑2025‑10585 с высоким уровнем опасности (Chromium security severity: High) [2]. Эксплойт уже наблюдается в дикой среде, а исправление включено в стабильный канал версии 140.0.7339.185/186.
Источники:
- [1] https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html
- [2] https://issues.chromium.org/issues/445380761
CVE-2024-1284Использование после освобождения в Mojo в Google Chrome до версии 121.0.6167.160 позволило удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2024-1283Ошибка переполнения буфера кучи в Skia в Google Chrome до версии 121.0.6167.160 позволила удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2024-0808Недостаток целочисленного переполнения в WebUI в Google Chrome до версии 121.0.6167.85 дозволил удалённому злоумышленнику потенциально использовать повреждение кучи через вредоносный файл. (Серьёзность безопасности Chromium: Высокая)
CVE-2023-1529Доступ к памяти вне границ в WebHID в Google Chrome до версии 111.0.5563.110 позволил удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через вредоносное HID-устройство. (Степень серьезности безопасности Chromium: высокая)
CVE-2022-2587Запись за пределами выделенной области памяти в Chrome OS Audio Server в Google Chrome в Chrome OS до версии 102.0.5005.125 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданных аудиометаданных.
CVE-2020-6831Переполнение буфера могло произойти при анализе и проверке чанков SCTP в WebRTC. Это могло привести к повреждению памяти и потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR версий < 68.8, Firefox версий < 76 и Thunderbird версий < 68.8.0.
CVE-2020-15993Use after free в printing в Google Chrome до версии 86.0.4240.99 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
CVE-2019-5866Выход за границы памяти в JavaScript в Google Chrome до версии 75.0.3770.142 позволял удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.
CVE-2026-9967Запись в графическом процессоре в Google Chrome до 148.0.7778.216 позволила удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу. (Хромированная тяжесть безопасности: высокая)
CVE-2026-9918Внедрение в Tint в Google Chrome до 148.0.77.216 позволило удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу. (Хромированная тяжесть безопасности: высокая)
CVE-2026-9886Использование после бесплатного в Базе в Google Chrome на Mac до 148.0.77.216 позволило удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу. (Тяжесть безопасности хрома: Критическая)
CVE-2026-9876Использование после бесплатного использования в WebGL в Google Chrome на Android до 148.0.7778.216 позволило удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу. (Хромобезопасность: Критическая)
CVE-2026-9875За все, что читалось в WebGL в Google Chrome на Android до 148.0.7778.216, позволило удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу. (Хромобезопасность: Критическая)
CVE-2026-9874Использование после бесплатного использования в Dawn в Google Chrome до 148.0.777.216 позволило удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу. (Хромобезопасность: Критическая)
CVE-2026-9872Запись в графическом процессоре в Google Chrome на Android до 148.0.7778.216 позволила удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу. (Хромобезопасность: Критическая)
CVE-2026-8580Использование после бесплатного использования в Mojo в Google Chrome до 148.0.7778.168 позволило удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу. (Хромированная тяжесть безопасности: медиана)
CVE-2026-8511Использование после бесплатного пользовательского интерфейса в Google Chrome до 148.0.7778.168 позволило удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу. (Хромированная тяжесть безопасности: Критическая)
CVE-2026-7910Выполнение произвольного кода в Google Chrome