Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08013

CVSS: 7.8
04.03.2026

Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

"Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации "
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 04.03.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-10999

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-125 The product reads data past the end, or before the beginning, of the intended buffer.
CWE-190 The product performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value. This occurs when an integer value is incremented to a value that is too large to store in the associated representation. When this occurs, the value may become a very small or negative number.
CWE-787 The product writes data past the end, or before the beginning, of the intended buffer.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.8 HIGH 2.0 AV:N/AC:L/Au:N/C:C/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2026-10999
Вендор:
  • Microsoft Corp
  • Google Inc
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • Microsoft Edge
  • Google Chrome
Версия ПО:
  • до 149.0.4022.52 (Microsoft Edge)
  • до 149.0.7827.53 (Google Chrome)
ОС и аппаратные платформы:
  • Windows (-)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.