CVE-2025-13992

EPSS 0.02%
Veröffentlicht 03.12.2025 19:15:55
Zuletzt bearbeitet 05.12.2025 14:52:23
Quelle chrome-cve-admin@google.com
CVE-Watchlists
Login
Unerledigt
Login

Side-channel information leakage in Navigation and Loading in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to bypass site isolation via a crafted HTML page. (Chromium security severity: Medium)

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Google ≫ Chrome Version < 139.0.7258.66

   Apple ≫ macOS Version-
   Linux ≫ Linux Kernel Version-
   Microsoft ≫ Windows Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.048

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.7	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N

CWE-1300 Improper Protection of Physical Side Channels

The device does not contain sufficient protection mechanisms to prevent physical side channels from exposing sensitive information due to patterns in physically observable phenomena such as variations in power consumption, electromagnetic emissions (EME), or acoustic emissions.

https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop.html

Vendor Advisory

Release Notes

https://issues.chromium.org/issues/40095391

Issue Tracking

Permissions Required

https://nvd.nist.gov/vuln/detail/CVE-2025-13992

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-13992

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-13992

EUVD