PT-2025-19757 · Google+5 · Google Chrome+5

Vanillawebdev

Publicado

2025-01-01

Atualizado

2025-07-03

CVE-2025-4052

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 136.0.7103.59 chromium no Debian Linux (versões afetadas não especificadas)

Descrição O problema está relacionado a uma implementação inadequada no DevTools, permitindo que um atacante remoto contorne o controle de acesso discricionário por meio de uma página HTML especialmente criada, se o usuário for convencido a realizar gestos específicos na interface do usuário.

Recomendações Para versões do Google Chrome anteriores à 136.0.7103.59, atualize para a versão 136.0.7103.59 ou posterior. Para o chromium no Debian Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-838

Identificadores relacionados

ALT-PU-2025-6902

BDU:2025-05693

CVE-2025-4052

DSA-5914-1

MGASA-2025-0159

OPENSUSE-SU-2025:0145-1

OPENSUSE-SU-2025:15051-1

Produtos afetados

Alt Linux

Astra Linux

Chromium

Debian

Google Chrome

Red Os

PT-2025-19757 · Google+5 · Google Chrome+5

CVE-2025-4052

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 45