Описание
Inappropriate implementation in Downloads in Google Chrome on Android prior to 140.0.7339.80 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Ссылки
- Release Notes
- Issue TrackingPermissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 140.0.7339.80 (исключая)
Одновременно
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-451
Связанные уязвимости
CVSS3: 5.4
ubuntu
2 месяца назад
Inappropriate implementation in Downloads in Google Chrome on Android prior to 140.0.7339.80 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
msrc
около 2 месяцев назад
Chromium: CVE-2025-9867 Inappropriate implementation in Downloads
CVSS3: 5.4
debian
2 месяца назад
Inappropriate implementation in Downloads in Google Chrome on Android ...
CVSS3: 5.4
fstec
6 месяцев назад
Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 9%
0.00033
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-451