CVE-2025-12909

Опубликовано: 08 нояб. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Insufficient policy enforcement in Devtools in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to leak cross-origin data via Devtools. (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html
Vendor Advisory
https://issues.chromium.org/issues/361116749
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 140.0.7339.80 (исключая)

EPSS

Процентиль: 18%

0.00057

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-693

Связанные уязвимости

CVE-2025-12909

CVSS3: 5.3

ubuntu

3 месяца назад

Insufficient policy enforcement in Devtools in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to leak cross-origin data via Devtools. (Chromium security severity: Low)

CVE-2025-12909

CVSS3: 5.3

debian

3 месяца назад

Insufficient policy enforcement in Devtools in Google Chrome prior to ...

GHSA-cvvh-gp7g-9334

CVSS3: 5.3

github

3 месяца назад

Insufficient policy enforcement in Devtools in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to leak cross-origin data via Devtools. (Chromium security severity: Low)

BDU:2025-14030

CVSS3: 5.3

fstec

3 месяца назад

Уязвимость компонента Devtools браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%

0.00057

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-693