CVE-2024-13983

Опубликовано: 14 нояб. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

Inappropriate implementation in Lens in Google Chrome on iOS prior to 136.0.7103.59 allowed a remote attacker to perform UI spoofing via a crafted QR code. (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html
Release Notes
Vendor Advisory
https://issues.chromium.org/issues/379818904
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 136.0.7103.59 (исключая)

cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.0009

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2024-13983

CVSS3: 6.3

ubuntu

2 месяца назад

Inappropriate implementation in Lens in Google Chrome on iOS prior to 136.0.7103.59 allowed a remote attacker to perform UI spoofing via a crafted QR code. (Chromium security severity: Low)

CVE-2024-13983

CVSS3: 6.3

debian

2 месяца назад

Inappropriate implementation in Lens in Google Chrome on iOS prior to ...

GHSA-c3h3-5hxq-qpc7

CVSS3: 6.3

github

2 месяца назад

Inappropriate implementation in Lens in Google Chrome on iOS prior to 136.0.7103.59 allowed a remote attacker to perform UI spoofing via a crafted QR code. (Chromium security severity: Low)

BDU:2025-14881

CVSS3: 6.3

fstec

9 месяцев назад

Уязвимость компонента Lens браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс

ROS-20251203-01

CVSS3: 6.3

redos

около 1 месяца назад

Уязвимость chromium

EPSS

Процентиль: 26%

0.0009

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-601