PT-2025-14456 · Google+4 · Google Chrome+4

Publicado

2025-04-01

Atualizado

2025-07-30

CVE-2025-3074

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 135.0.7049.52

Descrição A falha está relacionada a uma implementação inadequada no componente de Downloads, permitindo que um atacante remoto realize spoofing de interface do usuário por meio de uma página HTML elaborada. Isso poderia potencialmente afetar um número significativo de dispositivos em todo o mundo, dada a popularidade do Google Chrome.

Recomendações Para versões anteriores à 135.0.7049.52, atualize para a versão 135.0.7049.52 ou posterior para corrigir a falha.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALT-PU-2025-6248

BDU:2025-04661

CVE-2025-3074

DSA-5890-1

MGASA-2025-0137

OPENSUSE-SU-2025:0115-1

OPENSUSE-SU-2025:14967-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

PT-2025-14456 · Google+4 · Google Chrome+4

CVE-2025-3074

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 46