Описание
Уязвимость компонента Passwords браузера Google Chrome связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Вендор
Google Inc
Наименование ПО
Google Chrome
Версия ПО
до 143.0.7499.41 (Google Chrome)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.00022
Низкий
3.5 Low
CVSS3
3.6 Low
CVSS2
Связанные уязвимости
CVSS3: 3.5
ubuntu
2 месяца назад
Inappropriate implementation in Passwords in Google Chrome prior to 143.0.7499.41 allowed a local attacker to bypass authentication via physical access to the device. (Chromium security severity: Low)
CVSS3: 3.5
nvd
2 месяца назад
Inappropriate implementation in Passwords in Google Chrome prior to 143.0.7499.41 allowed a local attacker to bypass authentication via physical access to the device. (Chromium security severity: Low)
CVSS3: 3.5
debian
2 месяца назад
Inappropriate implementation in Passwords in Google Chrome prior to 14 ...
EPSS
Процентиль: 5%
0.00022
Низкий
3.5 Low
CVSS3
3.6 Low
CVSS2