Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09937

Опубликовано: 07 июл. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость компонента Stylus Tools операционной системы Chrome OS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Вендор

Google Inc

Наименование ПО

Chrome OS

Версия ПО

16238.62.0 (Chrome OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://chromereleases.googleblog.com/2025/07/stable-chanel-update-for-chromeos.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

6.1 Medium

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-6044

CVSS3: 6.1
nvd
7 месяцев назад

An Improper Access Control vulnerability in the Stylus Tools component of Google ChromeOS version 16238.64.0 on the garaged stylus devices allows a physical attacker to bypass the lock screen and access user files by removing the stylus while the device is closed and using the screen capture feature.

github логотип

GHSA-p4mw-xc4p-683j

CVSS3: 6.1
github
7 месяцев назад

An Improper Access Control vulnerability in the Stylus Tools component of Google ChromeOS version 16238.64.0 on Lenovo devices allows a physical attacker to bypass the lock screen and access user files by removing the stylus while the device is closed and using the screen capture feature.

EPSS

Процентиль: 1%
0.0001
Низкий

6.1 Medium

CVSS3

6.6 Medium

CVSS2