CVE-2025-6556

Опубликовано: 24 июн. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.4

Описание

Insufficient policy enforcement in Loader in Google Chrome prior to 138.0.7204.49 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Low)

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-apps/noble	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
oracular	not-affected	code not present
plucky	not-affected	code not present
upstream	released

Показывать по

Ссылки на источники

EPSS

Процентиль: 2%

0.00014

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2025-6556

CVSS3: 5.4

nvd

5 месяцев назад

CVE-2025-6556

msrc

5 месяцев назад

Chromium: CVE-2025-6556 Insufficient policy enforcement in Loader

CVE-2025-6556

CVSS3: 5.4

debian

5 месяцев назад

Insufficient policy enforcement in Loader in Google Chrome prior to 13 ...

GHSA-96h5-q657-fqcv

CVSS3: 6.5

github

5 месяцев назад

BDU:2025-09103

CVSS3: 5.4

fstec

5 месяцев назад

Уязвимость компонента Loader браузеров Google Chrome, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 2%

0.00014

Низкий

5.4 Medium

CVSS3

CVE-2025-6556

Описание

Пакет chromium-browser

Ссылки на источники

Связанные уязвимости