PT-2025-45463 · Google+3 · Google Chrome+3

Publicado

2025-10-16

·

Atualizado

2025-12-17

·

CVE-2025-12728

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Google Chrome (versões afetadas não especificadas)
Descrição Existe uma falha no componente Omnibox do Google Chrome relacionada ao gerenciamento inadequado do fluxo de controle. A exploração bem-sucedida poderia permitir que um atacante remoto divulgue informações protegidas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451CWE-691

Identificadores relacionados

ALT-PU-2025-14702
BDU:2025-13849
CVE-2025-12728
DSA-6050-1
OPENSUSE-SU-2025:15720-1
OPENSUSE-SU-2025:20037-1

Produtos afetados

Alt Linux
Debian
Google Chrome
Red Os