BDU:2025-14027

Опубликовано: 07 нояб. 2025

Источник: fstec

CVSS3: 5.4

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость компонента Downloads браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену домена с помощью специально созданной HTML-страницы

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 140.0.7339.80 (Google Chrome)

до 140.0.7339.81 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://issues.chromium.org/issues?q=customfield1223088:0-M140

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-12908
CVE

EPSS

Процентиль: 31%

0.0012

Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-12908

CVSS3: 5.4

ubuntu

3 месяца назад

Insufficient validation of untrusted input in Downloads in Google Chrome on Android prior to 140.0.7339.80 allowed a remote attacker to perform domain spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2025-12908

CVSS3: 5.4

nvd

3 месяца назад

CVE-2025-12908

CVSS3: 5.4

debian

3 месяца назад

Insufficient validation of untrusted input in Downloads in Google Chro ...

GHSA-3jxx-m7vj-jgc2

CVSS3: 5.4

github

3 месяца назад

EPSS

Процентиль: 31%

0.0012

Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2