Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-0903

Опубликовано: 20 янв. 2026
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Inappropriate implementation in Downloads in Google Chrome on Windows prior to 144.0.7559.59 allowed a remote attacker to bypass dangerous file type protections via a malicious file. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 144.0.7559.59 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 144.0.7559.60 (исключая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00045
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2026-0903

CVSS3: 5.4
ubuntu
15 дней назад

Inappropriate implementation in Downloads in Google Chrome on Windows prior to 144.0.7559.59 allowed a remote attacker to bypass dangerous file type protections via a malicious file. (Chromium security severity: Medium)

msrc логотип

CVE-2026-0903

msrc
19 дней назад

Chromium: CVE-2026-0903 Insufficient validation of untrusted input in Downloads

debian логотип

CVE-2026-0903

CVSS3: 5.4
debian
15 дней назад

Inappropriate implementation in Downloads in Google Chrome on Windows ...

github логотип

GHSA-743w-qrv8-633j

CVSS3: 9.8
github
15 дней назад

Inappropriate implementation in Downloads in Google Chrome on Windows prior to 144.0.7559.59 allowed a remote attacker to bypass dangerous file type protections via a malicious file. (Chromium security severity: Medium)

fstec логотип

BDU:2026-00461

CVSS3: 6.5
fstec
5 месяцев назад

Уязвимость компонента Downloads браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 14%
0.00045
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-20