CVE-2025-8580

Опубликовано: 07 авг. 2025

Источник: debian

EPSS Низкий

Описание

Inappropriate implementation in Filesystems in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	139.0.7258.66-1		package
chromium	fixed	139.0.7258.127-1~deb13u1	trixie	package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 16%

0.00051

Низкий

Связанные уязвимости

CVE-2025-8580

CVSS3: 4.3

ubuntu

4 месяца назад

Inappropriate implementation in Filesystems in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2025-8580

CVSS3: 4.3

nvd

4 месяца назад

Inappropriate implementation in Filesystems in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2025-8580

msrc

4 месяца назад

Chromium: CVE-2025-8580 Inappropriate implementation in Filesystems

GHSA-rqrq-62q7-xjm8

CVSS3: 4.3

github

4 месяца назад

Inappropriate implementation in Filesystems in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

BDU:2025-09475

CVSS3: 4.3

fstec

8 месяцев назад

Уязвимость интерфейса chrome.fileSystem браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интерфейса

EPSS

Процентиль: 16%

0.00051

Низкий