CVE-2024-11919

Опубликовано: 14 нояб. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Inappropriate implementation in Intents in Google Chrome on Android prior to 129.0.6668.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_17.html
Release Notes
Vendor Advisory
https://issues.chromium.org/issues/352516283
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 129.0.6668.58 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-451

Связанные уязвимости

CVE-2024-11919

CVSS3: 4.3

ubuntu

3 месяца назад

Inappropriate implementation in Intents in Google Chrome on Android prior to 129.0.6668.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2024-11919

CVSS3: 4.3

debian

3 месяца назад

Inappropriate implementation in Intents in Google Chrome on Android pr ...

GHSA-3fjr-cx6c-863c

CVSS3: 4.3

github

3 месяца назад

Inappropriate implementation in Intents in Google Chrome on Android prior to 129.0.6668.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

BDU:2025-14430

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость компонента Intents браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс

EPSS

Процентиль: 27%

0.00096

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-451