一、 漏洞 CVE-2025-1915 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Windows版本的Google Chrome中,DevTools组件在134.0.6998.35之前的版本中存在路径名限制不当的问题,攻击者可以利用此漏洞,通过诱使用户安装一个恶意扩展程序,利用特制的Chrome扩展程序绕过文件访问限制。(Chromium安全严重程度等级:中)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Limitation of a Pathname to a Restricted Directory in DevTools in Google Chrome on Windows prior to 134.0.6998.35 allowed an attacker who convinced a user to install a malicious extension to bypass file access restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1915 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-1915 的情报信息
-
标题: Chrome Releases: Stable Channel Update for Desktop -- 🔗来源链接
标签:
-
标题: View issue - Chromium -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-1915