anonhaven

CVE-2025-14174

HIGH CVSS 3.1: 8,8 EPSS 0.87% ACTIVE EXPLOIT
Обновлено 15 декабря 2025
Microsoft

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 2 января 2026

Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии 143.0.7499.40 — 26.2
Устранено в версии 143.0.7499.110
Тип уязвимости CWE-787 (Запись за пределами буфера), CWE-119 (Переполнение буфера)
Поставщик Microsoft
Публичный эксплойт Да

Доступ за пределы памяти в ANGLE в Google Chrome на Mac до версии 143.0.7499.110 позволял удаленному злоумышленнику осуществлять доступ к памяти за пределами границ через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Показать оригинальное описание (EN)

Out of bounds memory access in ANGLE in Google Chrome on Mac prior to 143.0.7499.110 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)
CWE-119 Buffer Overflow (Переполнение буфера)

Уязвимые продукты 16

Конфигурация От (включительно) До (исключительно)
Google Chrome
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
 143.0.7499.41 143.0.7499.110
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Google Chrome
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
 143.0.7499.40 143.0.7499.109
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Google Chrome
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
 <= 143.0.7499.40
Apple Safari
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
 26.2
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 18.7.3
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 26.0 26.2
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 18.7.3
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 26.0 26.2
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 26.2
Apple Tvos
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
 26.2
Apple Visionos
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
 26.2
Apple Watchos
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
 26.2
Microsoft Edge_Chromium
cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*
 143.0.3650.80

Ссылки 4

https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop…
chrome-cve-admin@google.com
https://issues.chromium.org/issues/466192044
chrome-cve-admin@google.com
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
134c704f-9b21-4f2e-91b3-4a467353bcc0
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5287

Microsoft

8,8

CVE-2026-5285

Microsoft

8,8

CVE-2026-5281

Microsoft

8,8

CVE-2026-5280

Microsoft

8,8

CVE-2026-5279

Microsoft

8,8