CVE-2025-11207
CVE-2025-11207
Em resumo
Uma falha no sistema de armazenamento do Google Chrome permite que invasores leiam ou escrevam dados através de uma página da web maliciosa, expondo potencialmente informações sensíveis guardadas pelo navegador.
Detalhe técnico
Vulnerabilidade de side-channel no Storage API do Chrome (CWE-125: Leitura além dos limites; CWE-1300: Exposição de informação) permite execução remota de operações arbitrárias de leitura/escrita quando o usuário acessa uma página HTML especialmente construída. A exploração requer interação do usuário, mas pode vazar dados do armazenamento do navegador ou outras localizações sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Side-channel information leakage in Storage in Google Chrome prior to 141.0.7390.54 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →