VDB
BDU%3A2025-11127
BDU%3A2025-11127
PUBLISHED
CVSS 6.400000095367432 MEDIUM
Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
Risk Scores
CVSS 2.0
6.400000095367432
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», Google Inc, Microsoft Corp, АО "НППКТ" | Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), Google Chrome, Microsoft Edge, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Exploit Intelligence
- CVE-2025-9867.json (github-poc)
Timeline
- Sep 16, 2025 CVE Published
- Jan 20, 2026 CVE Updated
- Mar 21, 2026 Security Advisory
References
- https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html url
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9867 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/ url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE363 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47 advisory