Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-12728

Опубликовано: 10 нояб. 2025
Источник: nvd
CVSS3: 4.2
EPSS Низкий

Описание

Inappropriate implementation in Omnibox in Google Chrome on Android prior to 142.0.7444.137 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 142.0.7444.137 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 142.0.7444.134 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 142.0.7444.135 (исключая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00074
Низкий

4.2 Medium

CVSS3

Дефекты

CWE-451

Связанные уязвимости

msrc логотип

CVE-2025-12728

msrc
2 месяца назад

Chromium: CVE-2025-12728 Inappropriate implementation in Omnibox

debian логотип

CVE-2025-12728

CVSS3: 4.2
debian
2 месяца назад

Inappropriate implementation in Omnibox in Google Chrome on Android pr ...

github логотип

GHSA-2rm4-674c-43v5

CVSS3: 4.2
github
2 месяца назад

Inappropriate implementation in Omnibox in Google Chrome on Android prior to 142.0.7444.137 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2025-13849

CVSS3: 6.3
fstec
3 месяца назад

Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

redos логотип

ROS-20251217-7305

CVSS3: 6.3
redos
около 1 месяца назад

Уязвимость chromium

EPSS

Процентиль: 23%
0.00074
Низкий

4.2 Medium

CVSS3

Дефекты

CWE-451