CVE-2025-3070

Опубликовано: 02 апр. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Insufficient validation of untrusted input in Extensions in Google Chrome prior to 135.0.7049.52 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-infra/focal	DNE	focal was not-affected [code not present]
focal	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
oracular	not-affected	code not present
upstream	released

Показывать по

Ссылки на источники

EPSS

Процентиль: 21%

0.00068

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-3070

CVSS3: 6.5

nvd

3 месяца назад

CVE-2025-3070

msrc

3 месяца назад

Chromium: CVE-2025-3070 Insufficient validation of untrusted input in Extensions

CVE-2025-3070

CVSS3: 6.5

debian

3 месяца назад

Insufficient validation of untrusted input in Extensions in Google Chr ...

GHSA-ww4p-f4jp-c2xm

CVSS3: 6.5

github

3 месяца назад

BDU:2025-04668

CVSS3: 6.5

fstec

3 месяца назад

Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 21%

0.00068

Низкий

6.5 Medium

CVSS3

CVE-2025-3070

Описание

Пакет chromium-browser

Ссылки на источники

Связанные уязвимости