Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-9866

Опубликовано: 03 сент. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Inappropriate implementation in Extensions in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 140.0.7339.80 (исключая)

EPSS

Процентиль: 17%
0.00055
Низкий

8.8 High

CVSS3

Дефекты

CWE-693

Связанные уязвимости

ubuntu логотип

CVE-2025-9866

CVSS3: 8.8
ubuntu
7 месяцев назад

Inappropriate implementation in Extensions in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2025-9866

msrc
7 месяцев назад

Chromium: CVE-2025-9866 Inappropriate implementation in Extensions

debian логотип

CVE-2025-9866

CVSS3: 8.8
debian
7 месяцев назад

Inappropriate implementation in Extensions in Google Chrome prior to 1 ...

fstec логотип

BDU:2025-11126

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость компонента Extensions (Расширения) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности

redos логотип

ROS-20251111-07

CVSS3: 8.8
redos
5 месяцев назад

Множественные уязвимости chromium

EPSS

Процентиль: 17%
0.00055
Низкий

8.8 High

CVSS3

Дефекты

CWE-693