CVE-2025-0448

Опубликовано: 15 янв. 2025

Источник: debian

EPSS Низкий

Описание

Inappropriate implementation in Compositing in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	132.0.6834.83-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 30%

0.0011

Низкий

Связанные уязвимости

CVE-2025-0448

CVSS3: 4.3

nvd

около 1 года назад

Inappropriate implementation in Compositing in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2025-0448

msrc

около 1 года назад

Chromium: CVE-2025-0448 Inappropriate implementation in Compositing

GHSA-fr5q-g65c-mjcx

CVSS3: 4.3

github

около 1 года назад

Inappropriate implementation in Compositing in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

BDU:2025-00753

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость компонента Compositing браузера Google и Microsoft Edge, позволяющая нарушителю выполнить подмену пользовательского интерфейса

openSUSE-SU-2025:0018-1

suse-cvrf

12 месяцев назад

Security update for chromium

EPSS

Процентиль: 30%

0.0011

Низкий