CVE-2025-13992
CVE-2025-13992
Em resumo
Uma falha no Google Chrome permitia que atacantes contornassem a proteção de isolamento de sites usando uma página maliciosa, podendo expor dados de outros sites que você visita.
Detalhe técnico
Uma vulnerabilidade de side-channel no mecanismo de navegação e carregamento do Chrome anterior à versão 139.0.7258.66 permite que um atacante remoto contorne o isolamento de sites através de uma página HTML manipulada, resultando em vazamento de informações entre sites.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Side-channel information leakage in Navigation and Loading in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to bypass site isolation via a crafted HTML page. (Chromium security severity: Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →