Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0442

Опубликовано: 15 янв. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Inappropriate implementation in Payments in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 132.0.6834.83 (исключая)

EPSS

Процентиль: 29%
0.00101
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-290

Связанные уязвимости

msrc логотип

CVE-2025-0442

msrc
8 месяцев назад

Chromium: CVE-2025-0442 Inappropriate implementation in Payments

debian логотип

CVE-2025-0442

CVSS3: 6.5
debian
8 месяцев назад

Inappropriate implementation in Payments in Google Chrome prior to 132 ...

github логотип

GHSA-g76w-p5m2-4jvf

CVSS3: 6.5
github
8 месяцев назад

Inappropriate implementation in Payments in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2025-00751

CVSS3: 6.5
fstec
8 месяцев назад

Уязвимость компонента Payments браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить подмену пользовательского интерфейса

suse-cvrf логотип

openSUSE-SU-2025:0018-1

suse-cvrf
8 месяцев назад

Security update for chromium

EPSS

Процентиль: 29%
0.00101
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-290