anonhaven
HIGH CVSS 8,8 ACTIVE EXPLOIT

⚠️ CISA: Активно эксплуатируется (KEV)

Эта уязвимость активно эксплуатируется по данным CISA. Немедленное исправление КРИТИЧЕСКИ важно.

Крайний срок: 2 января 2026

CVE-2025-14174

Обновлено 15 декабря 2025

Доступ за пределы памяти в ANGLE в Google Chrome на Mac до версии 143.0.7499.110 позволял удаленному злоумышленнику осуществлять доступ к памяти за пределами границ через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Показать оригинальное описание (английский)

Out of bounds memory access in ANGLE in Google Chrome on Mac prior to 143.0.7499.110 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)

Матрица атаки

Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Требуется
Нужен клик жертвы
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Тип уязвимости (CWE)

CWE-787: Out-of-bounds Write (Запись за границами) CWE-119: Buffer Overflow (Переполнение буфера)

Уязвимые продукты

apple:visionos microsoft:edge_chromium apple:macos google:chrome apple:safari microsoft:windows apple:tvos apple:iphone_os apple:ipados linux:linux_kernel apple:watchos

Известные затронутые конфигурации ПО

Конфигурация От (включительно) До (не включая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Google:Chrome
 143.0.7499.41 143.0.7499.110
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Apple:Macos
 - -
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Google:Chrome
 143.0.7499.40 143.0.7499.109
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Linux:Linux_Kernel
 - -
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Microsoft:Windows
 - -
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Google:Chrome
 - <= 143.0.7499.40
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Apple:Safari
 - 26.2
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Apple:Ipados
 - 18.7.3
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Apple:Ipados
 26.0 26.2
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Apple:Iphone_Os
 - 18.7.3
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Apple:Iphone_Os
 26.0 26.2
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Apple:Macos
 - 26.2
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Apple:Tvos
 - 26.2
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Apple:Visionos
 - 26.2
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Apple:Watchos
 - 26.2
cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*
Microsoft:Edge_Chromium
 - 143.0.3650.80

Источники и патчи

Похожие уязвимости

CVE-2026-25592

9,9

Microsoft

CVE-2026-0391

6,5

Microsoft

CVE-2026-0948

6,5

Microsoft

CVE-2026-24838

9,1

Microsoft

CVE-2026-24837

7,6

Microsoft