CVE-2025-13107

Опубликовано: 14 нояб. 2025

Источник: debian

EPSS Низкий

Описание

Inappropriate implementation in Compositing in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	140.0.7339.80-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 27%

0.00096

Низкий

Связанные уязвимости

CVE-2025-13107

CVSS3: 4.3

ubuntu

3 месяца назад

Inappropriate implementation in Compositing in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2025-13107

CVSS3: 4.3

nvd

3 месяца назад

Inappropriate implementation in Compositing in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

GHSA-hwc8-vf72-jqqw

CVSS3: 4.3

github

3 месяца назад

Inappropriate implementation in Compositing in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

BDU:2025-14878

CVSS3: 4.3

fstec

7 месяцев назад

Уязвимость компонента Compositing браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс

ROS-20251202-03

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости chromium

EPSS

Процентиль: 27%

0.00096

Низкий