Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-3545

Опубликовано: 04 мар. 2026
Источник: nvd
CVSS3: 9.6
EPSS Низкий

Описание

Insufficient data validation in Navigation in Google Chrome prior to 145.0.7632.159 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 145.0.7632.159 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 145.0.7632.160 (исключая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00116
Низкий

9.6 Critical

CVSS3

Дефекты

CWE-20

Связанные уязвимости

redhat логотип

CVE-2026-3545

CVSS3: 8.8
redhat
24 дня назад

Insufficient data validation in Navigation in Google Chrome prior to 145.0.7632.159 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2026-3545

msrc
20 дней назад

Chromium: CVE-2026-3545 Insufficient data validation in Navigation

debian логотип

CVE-2026-3545

CVSS3: 9.6
debian
22 дня назад

Insufficient data validation in Navigation in Google Chrome prior to 1 ...

github логотип

GHSA-x8x5-qwxv-2p9j

CVSS3: 9.6
github
22 дня назад

Insufficient data validation in Navigation in Google Chrome prior to 145.0.7632.159 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

fstec логотип

BDU:2026-03201

CVSS3: 9.6
fstec
около 1 месяца назад

Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти защитный механизм песочницы

EPSS

Процентиль: 30%
0.00116
Низкий

9.6 Critical

CVSS3

Дефекты

CWE-20