Naver

Whale Browser

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-69235

  • EPSS 0.02%
  • Veröffentlicht 30.12.2025 01:22:57
  • Zuletzt bearbeitet 13.01.2026 21:42:46

Whale browser before 4.35.351.12 allows an attacker to bypass the Same-Origin Policy in a sidebar environment.

9.1

CVE-2025-69234

  • EPSS 0.05%
  • Veröffentlicht 30.12.2025 01:18:05
  • Zuletzt bearbeitet 13.01.2026 21:42:30

Whale browser before 4.35.351.12 allows an attacker to escape the iframe sandbox in a sidebar environment.

7.5

CVE-2025-62585

  • EPSS 0.05%
  • Veröffentlicht 16.10.2025 06:52:34
  • Zuletzt bearbeitet 21.10.2025 13:13:19

Whale browser before 4.33.325.17 allows an attacker to bypass the Content Security Policy via a specific scheme in a dual-tab environment.

7.5

CVE-2025-62584

  • EPSS 0.03%
  • Veröffentlicht 16.10.2025 06:52:25
  • Zuletzt bearbeitet 21.10.2025 13:24:55

Whale browser before 4.33.325.17 allows an attacker to bypass the Same-Origin Policy in a dual-tab environment.

9.8

CVE-2025-62583

  • EPSS 0.09%
  • Veröffentlicht 16.10.2025 06:52:12
  • Zuletzt bearbeitet 21.10.2025 13:26:06

Whale Browser before 4.33.325.17 allows an attacker to escape the iframe sandbox in a dual-tab environment.

7.5

CVE-2025-53600

  • EPSS 0.02%
  • Veröffentlicht 04.07.2025 07:20:26
  • Zuletzt bearbeitet 01.10.2025 13:45:25

Whale browser before 4.32.315.22 allow an attacker to bypass the Same-Origin Policy in a dual-tab environment.

9.8

CVE-2025-53599

  • EPSS 0.06%
  • Veröffentlicht 04.07.2025 07:20:11
  • Zuletzt bearbeitet 01.10.2025 13:49:43

Whale browser for iOS before 3.9.1.4206 allow an attacker to execute malicious scripts in the browser via a crafted javascript scheme.

9.6

CVE-2024-40618

  • EPSS 0.14%
  • Veröffentlicht 11.07.2024 02:15:01
  • Zuletzt bearbeitet 21.11.2024 09:31:22

Whale browser before 3.26.244.21 allows an attacker to execute malicious JavaScript due to improper sanitization when processing a built-in extension.

5.5

CVE-2023-25632

  • EPSS 0.01%
  • Veröffentlicht 27.11.2023 07:15:43
  • Zuletzt bearbeitet 21.11.2024 07:49:50

The Android Mobile Whale browser app before 3.0.1.2 allows the attacker to bypass its browser unlock function via 'Open in Whale' feature.