Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3070

Опубликовано: 02 апр. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Insufficient validation of untrusted input in Extensions in Google Chrome prior to 135.0.7049.52 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 135.0.7049.52 (исключая)

EPSS

Процентиль: 21%
0.00068
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20
CWE-1287

Связанные уязвимости

ubuntu логотип

CVE-2025-3070

CVSS3: 6.5
ubuntu
3 месяца назад

Insufficient validation of untrusted input in Extensions in Google Chrome prior to 135.0.7049.52 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2025-3070

msrc
3 месяца назад

Chromium: CVE-2025-3070 Insufficient validation of untrusted input in Extensions

debian логотип

CVE-2025-3070

CVSS3: 6.5
debian
3 месяца назад

Insufficient validation of untrusted input in Extensions in Google Chr ...

github логотип

GHSA-ww4p-f4jp-c2xm

CVSS3: 6.5
github
3 месяца назад

Insufficient validation of untrusted input in Extensions in Google Chrome prior to 135.0.7049.52 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2025-04668

CVSS3: 6.5
fstec
3 месяца назад

Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 21%
0.00068
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20
CWE-1287