CVE-2025-6554

Опубликовано: 30 июн. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Type confusion in V8 in Google Chrome prior to 138.0.7204.96 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html
Vendor Advisory
https://issues.chromium.org/issues/427663123
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 138.0.7204.96 (исключая)

EPSS

Процентиль: 90%

0.05303

Низкий

8.1 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

CVE-2025-6554

CVSS3: 8.8

redhat

16 дней назад

Type confusion in V8 in Google Chrome prior to 138.0.7204.96 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)

CVE-2025-6554

msrc

15 дней назад

Chromium: CVE-2025-6554 Type Confusion in V8

CVE-2025-6554

CVSS3: 8.1

debian

16 дней назад

Type confusion in V8 in Google Chrome prior to 138.0.7204.96 allowed a ...

GHSA-mj9c-f5v6-7665

CVSS3: 8.1

github

16 дней назад

Type confusion in V8 in Google Chrome prior to 138.0.7204.96 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)

BDU:2025-07783

CVSS3: 8.8

fstec

17 дней назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов

EPSS

Процентиль: 90%

0.05303

Низкий

8.1 High

CVSS3

Дефекты

CWE-843