CVE-2025-4664

Опубликовано: 14 мая 2025

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in Loader in Google Chrome prior to 136.0.7103.113 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	136.0.7103.113-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 1%

0.00013

Низкий

Связанные уязвимости

CVE-2025-4664

CVSS3: 4.3

ubuntu

около 1 месяца назад

Insufficient policy enforcement in Loader in Google Chrome prior to 136.0.7103.113 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

CVE-2025-4664

CVSS3: 4.3

nvd

около 1 месяца назад

Insufficient policy enforcement in Loader in Google Chrome prior to 136.0.7103.113 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

CVE-2025-4664

msrc

около 1 месяца назад

Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader

GHSA-vxhm-55mv-5fhx

CVSS3: 4.3

github

около 1 месяца назад

Insufficient policy enforcement in Loader in Google Chrome prior to 136.0.7103.113 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

BDU:2025-05679

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость загрузчика браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 1%

0.00013

Низкий