CVE-2025-5067

Опубликовано: 27 мая 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Inappropriate implementation in Tab Strip in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
Release Notes
https://issues.chromium.org/issues/40075024
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 137.0.7151.55 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-290

Связанные уязвимости

CVE-2025-5067

CVSS3: 5.4

ubuntu

22 дня назад

Inappropriate implementation in Tab Strip in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2025-5067

msrc

20 дней назад

Chromium: CVE-2025-5067 Inappropriate implementation in Tab Strip

CVE-2025-5067

CVSS3: 5.4

debian

22 дня назад

Inappropriate implementation in Tab Strip in Google Chrome prior to 13 ...

GHSA-vcfj-m4g8-j8jv

CVSS3: 5.4

github

22 дня назад

Inappropriate implementation in Tab Strip in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

BDU:2025-06461

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость элемента управления вкладками «Tab Strip» браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс

EPSS

Процентиль: 19%

0.00061

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-290