BDU:2025-13849

Опубликовано: 16 окт. 2025

Источник: fstec

CVSS3: 6.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость компонента Omnibox браузера Google Chrome связана c реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 142.0.7444.97 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://chromereleases.googleblog.com/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-12728
CVE

EPSS

Процентиль: 15%

0.00061

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2025-12728

CVSS3: 4.2

nvd

9 дней назад

Inappropriate implementation in Omnibox in Google Chrome on Android prior to 142.0.7444.137 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

CVE-2025-12728

msrc

9 дней назад

Chromium: CVE-2025-12728 Inappropriate implementation in Omnibox

CVE-2025-12728

CVSS3: 4.2

debian

9 дней назад

Inappropriate implementation in Omnibox in Google Chrome on Android pr ...

GHSA-2rm4-674c-43v5

CVSS3: 4.2

github

9 дней назад

EPSS

Процентиль: 15%

0.00061

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2