Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00749

Опубликовано: 14 янв. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации прикладного программного интерфейса браузера Google Chrome и Microsoft Edge связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы

Вендор

Novell Inc.
Сообщество свободного программного обеспечения
Fedora Project
Microsoft Corp.
Google Inc.
АО "НППКТ"

Наименование ПО

openSUSE Tumbleweed
Debian GNU/Linux
Fedora
OpenSUSE Leap
SUSE Package Hub
Microsoft Edge
Google Chrome
ОСОН ОСнова Оnyx

Версия ПО

- (openSUSE Tumbleweed)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
40 (Fedora)
41 (Fedora)
15.6 (OpenSUSE Leap)
15 SP6 (SUSE Package Hub)
до 132.0.2957.115 (Microsoft Edge)
до 132.0.6834.83 (Google Chrome)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Сообщество свободного программного обеспечения Linux -
Novell Inc. openSUSE Tumbleweed -
Apple Inc. Mac OS -
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Fedora Project Fedora 40
Fedora Project Fedora 41
Novell Inc. OpenSUSE Leap 15.6
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0440
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HAJRCJI7B63QFDKGIOBRUWYWVPBIGNKS/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3JMXRBIXOQBZBCNNXYNNTEWSQ3UBQC7J/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-0440
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-0440.html
Обновление программного обеспечения chromium до версии 136.0.7103.113+repack-1~deb12u1.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00091
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-0440

CVSS3: 6.5
nvd
7 месяцев назад

Inappropriate implementation in Fullscreen in Google Chrome on Windows prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2025-0440

msrc
7 месяцев назад

Chromium: CVE-2025-0440 Inappropriate implementation in Fullscreen

debian логотип

CVE-2025-0440

CVSS3: 6.5
debian
7 месяцев назад

Inappropriate implementation in Fullscreen in Google Chrome on Windows ...

github логотип

GHSA-25v3-7r56-53xj

CVSS3: 6.5
github
7 месяцев назад

Inappropriate implementation in Fullscreen in Google Chrome on Windows prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

suse-cvrf логотип

openSUSE-SU-2025:0018-1

suse-cvrf
7 месяцев назад

Security update for chromium

EPSS

Процентиль: 27%
0.00091
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2