CVE-2025-8583

Опубликовано: 07 авг. 2025

Источник: debian

EPSS Низкий

Описание

Inappropriate implementation in Permissions in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	139.0.7258.66-1		package
chromium	fixed	139.0.7258.127-1~deb13u1	trixie	package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 10%

0.00035

Низкий

Связанные уязвимости

CVE-2025-8583

CVSS3: 4.3

ubuntu

4 месяца назад

Inappropriate implementation in Permissions in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2025-8583

CVSS3: 4.3

nvd

4 месяца назад

Inappropriate implementation in Permissions in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2025-8583

msrc

4 месяца назад

Chromium: CVE-2025-8583 Inappropriate implementation in Permissions

GHSA-gh62-pr22-mgm3

CVSS3: 4.3

github

4 месяца назад

Inappropriate implementation in Permissions in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

BDU:2025-09455

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость элемента управления Разрешения (Permissions) браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интерфейса

EPSS

Процентиль: 10%

0.00035

Низкий