exploitDog

CVE-2025-6179

Опубликовано: 16 июн. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Permissions Bypass in Extension Management in Google ChromeOS 16181.27.0 on managed Chrome devices allows a local attacker to disable extensions and access Developer Mode, including loading additional extensions via exploiting vulnerabilities using the ExtHang3r and ExtPrint3r tools.

Ссылки

https://issues.chromium.org/issues/b/399652193
Broken Link
https://issuetracker.google.com/issues/399652193
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:chrome_os:16181.27.0:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.0004

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-p92c-8xhp-663r

CVSS3: 9.8

github

8 месяцев назад

Permissions Bypass in Extension Management in Google ChromeOS 16181.27.0 on managed Chrome devices allows a local attacker to disable extensions and access Developer Mode, including loading additional extensions via exploiting vulnerabilities using the ExtHang3r and ExtPrint3r tools.

BDU:2025-09936

CVSS3: 9.8

fstec

12 месяцев назад

Уязвимость операционной системы ChromeOS, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю получить доступ к режиму разработчика

EPSS

Процентиль: 12%

0.0004

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276