CVE-2025-12910
CVE-2025-12910
Em resumo
Uma falha na funcionalidade Passkeys do Google Chrome permite que um atacante com acesso local consiga informações sensíveis nos registros de depuração. Isso poderia expor detalhes de autenticação ou outros dados confidenciais se alguém tiver acesso ao seu computador.
Detalhe técnico
Implementação inapropriada no recurso Passkeys (CWE-1295: Neutralização inadequada de elementos especiais) no Chrome anterior à versão 140.0.7339.80 permite que atacantes locais extraiam informações potencialmente sensíveis através de logs de depuração. O ataque requer acesso local ao sistema afetado; o impacto inclui exposição de informações que não deveriam ser reveladas nos mecanismos de logging.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Inappropriate implementation in Passkeys in Google Chrome prior to 140.0.7339.80 allowed a local attacker to obtain potentially sensitive information via debug logs. (Chromium security severity: Low)
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →