Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10158

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента File Picker браузера Google Chrome связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 139.0.7258.127 (Google Chrome)
до 139.0.7258.128 (Google Chrome)
до 139.0.7258.127 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_12.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00016
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-8881

CVSS3: 6.5
ubuntu
10 дней назад

Inappropriate implementation in File Picker in Google Chrome prior to 139.0.7258.127 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

nvd логотип

CVE-2025-8881

CVSS3: 6.5
nvd
12 дней назад

Inappropriate implementation in File Picker in Google Chrome prior to 139.0.7258.127 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2025-8881

msrc
9 дней назад

Chromium: CVE-2025-8881 Inappropriate implementation in File Picker

debian логотип

CVE-2025-8881

CVSS3: 6.5
debian
12 дней назад

Inappropriate implementation in File Picker in Google Chrome prior to ...

github логотип

GHSA-c4fm-x36h-pwf6

CVSS3: 6.5
github
12 дней назад

Inappropriate implementation in File Picker in Google Chrome prior to 139.0.7258.127 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

EPSS

Процентиль: 2%
0.00016
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2