Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0451

Опубликовано: 04 фев. 2025
Источник: nvd
CVSS3: 6.3
EPSS Низкий

Описание

Inappropriate implementation in Extensions API in Google Chrome prior to 133.0.6943.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted Chrome Extension. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 133.0.6943.53 (исключая)

EPSS

Процентиль: 39%
0.00209
Низкий

6.3 Medium

CVSS3

Дефекты

CWE-451

Связанные уязвимости

msrc логотип

CVE-2025-0451

msrc
10 месяцев назад

Chromium: CVE-2025-0451 Inappropriate implementation in Extensions API

debian логотип

CVE-2025-0451

CVSS3: 6.3
debian
10 месяцев назад

Inappropriate implementation in Extensions API in Google Chrome prior ...

github логотип

GHSA-qjjm-cjhw-r68m

CVSS3: 6.3
github
10 месяцев назад

Inappropriate implementation in Extensions API in Google Chrome prior to 133.0.6943.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted Chrome Extension. (Chromium security severity: Medium)

fstec логотип

BDU:2025-02318

CVSS3: 6.3
fstec
10 месяцев назад

Уязвимость компонента Extensions API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

suse-cvrf логотип

openSUSE-SU-2025:0058-1

suse-cvrf
9 месяцев назад

Security update for chromium

EPSS

Процентиль: 39%
0.00209
Низкий

6.3 Medium

CVSS3

Дефекты

CWE-451