Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-6558

Опубликовано: 15 июл. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Insufficient validation of untrusted input in ANGLE and GPU in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 138.0.7204.157 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 18.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 18.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 15.6 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 2.6 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 11.6 (исключая)
Конфигурация 4
cpe:2.3:a:wpewebkit:wpe_webkit:*:*:*:*:*:*:*:*
Версия до 2.48.0 (исключая)
Конфигурация 5
cpe:2.3:a:webkitgtk:webkitgtk:*:*:*:*:*:*:*:*
Версия до 2.48.0 (исключая)

EPSS

Процентиль: 27%
0.00094
Низкий

8.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2025-6558

CVSS3: 8.8
ubuntu
5 месяцев назад

Insufficient validation of untrusted input in ANGLE and GPU in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

redhat логотип

CVE-2025-6558

CVSS3: 8.8
redhat
5 месяцев назад

Insufficient validation of untrusted input in ANGLE and GPU in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2025-6558

msrc
5 месяцев назад

Chromium: CVE-2025-6558 Incorrect validation of untrusted input in ANGLE and GPU

debian логотип

CVE-2025-6558

CVSS3: 8.8
debian
5 месяцев назад

Insufficient validation of untrusted input in ANGLE and GPU in Google ...

github логотип

GHSA-5w32-633g-38jh

CVSS3: 8.8
github
5 месяцев назад

Insufficient validation of untrusted input in ANGLE and GPU in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

EPSS

Процентиль: 27%
0.00094
Низкий

8.8 High

CVSS3

Дефекты

CWE-20