Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0446

Опубликовано: 15 янв. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Inappropriate implementation in Extensions in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted Chrome Extension. (Chromium security severity: Low)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 132.0.6834.83 (исключая)

EPSS

Процентиль: 20%
0.00062
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-451

Связанные уязвимости

msrc логотип

CVE-2025-0446

msrc
5 месяцев назад

Chromium: CVE-2025-0446 Inappropriate implementation in Extensions

debian логотип

CVE-2025-0446

CVSS3: 4.3
debian
5 месяцев назад

Inappropriate implementation in Extensions in Google Chrome prior to 1 ...

github логотип

GHSA-9vwh-r62q-3cgr

CVSS3: 4.3
github
5 месяцев назад

Inappropriate implementation in Extensions in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted Chrome Extension. (Chromium security severity: Low)

fstec логотип

BDU:2025-00755

CVSS3: 4.3
fstec
5 месяцев назад

Уязвимость компонента Extensions (Расширения) браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить подмену пользовательского интерфейса

suse-cvrf логотип

openSUSE-SU-2025:0018-1

suse-cvrf
5 месяцев назад

Security update for chromium

EPSS

Процентиль: 20%
0.00062
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-451