CVE-2025-0996

Medium

Inappropriate implementation in Browser UI in Google Chrome on Android prior to 133.0.6943.98 allowed a remote attacker to spoof the…

Chrome·CWE-1007·Published 2025-02-15

CVSS

5.4

EPSS

0.00

KEV

Exploits

cve.orgen

226 chars

Inappropriate implementation in Browser UI in Google Chrome on Android prior to 133.0.6943.98 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: High)

NVDen

226 chars

NVDes

313 chars

Una implementación inadecuada en la interfaz de usuario del navegador en Google Chrome para Android anterior a la versión 133.0.6943.98 permitió que un atacante remoto falsificara el contenido del cuadro multifunción (barra de URL) a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: alta)

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	5.4	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
3.1	Primary	cve.org	5.4	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N