CVE-2025-13992

Опубликовано: 03 дек. 2025

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

Side-channel information leakage in Navigation and Loading in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to bypass site isolation via a crafted HTML page. (Chromium security severity: Medium)

A flaw was found in Google Chrome. This vulnerability allows a remote attacker to bypass site isolation via side-channel information leakage in Navigation and Loading through a crafted HyperText Markup Language (HTML) page.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Google Chrome Security Advisory.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-385

https://bugzilla.redhat.com/show_bug.cgi?id=2418680chromium-browser: Side-channel information leakage in Navigation and Loading

EPSS

Процентиль: 12%

0.00039

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-13992

CVSS3: 4.7

ubuntu

4 месяца назад

CVE-2025-13992

CVSS3: 4.7

nvd

4 месяца назад

CVE-2025-13992

CVSS3: 4.7

debian

4 месяца назад

Side-channel information leakage in Navigation and Loading in Google C ...

GHSA-cfr8-3v62-gpqj

CVSS3: 4.7

github

4 месяца назад

BDU:2026-00271

CVSS3: 4.7

fstec

4 месяца назад

Уязвимость браузера Google Chrome, связанная с некорректной защитой физических сторонних каналов, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 12%

0.00039

Низкий

6.5 Medium

CVSS3