Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15965

Опубликовано: 10 дек. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента Toolbar браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию и вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Google Inc

Наименование ПО

Debian GNU/Linux
Google Chrome

Версия ПО

11 (Debian GNU/Linux)
до 143.0.7499.109 (Google Chrome)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-14373

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00033
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-14373

CVSS3: 4.3
nvd
около 2 месяцев назад

Inappropriate implementation in Toolbar in Google Chrome on Android prior to 143.0.7499.110 allowed a remote attacker to perform domain spoofing via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2025-14373

msrc
около 2 месяцев назад

Chromium: CVE-2025-14373 Inappropriate implementation in Toolbar

debian логотип

CVE-2025-14373

CVSS3: 4.3
debian
около 2 месяцев назад

Inappropriate implementation in Toolbar in Google Chrome on Android pr ...

github логотип

GHSA-xmjj-27j3-8w2g

CVSS3: 4.3
github
около 2 месяцев назад

Inappropriate implementation in Toolbar in Google Chrome on Android prior to 143.0.7499.110 allowed a remote attacker to perform domain spoofing via a crafted HTML page. (Chromium security severity: Medium)

suse-cvrf логотип

openSUSE-SU-2025:20161-1

suse-cvrf
около 2 месяцев назад

Security update for chromium

EPSS

Процентиль: 9%
0.00033
Низкий

8.8 High

CVSS3

10 Critical

CVSS2