PT-2025-32248 · Google+4 · Google Chrome+4

Huuuuu

Publicado

2025-01-01

Atualizado

2025-11-10

CVE-2025-8580

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Google Chrome versions prior to 139.0.7258.66

Description An inappropriate implementation in Filesystems within Google Chrome allows a remote attacker to perform UI spoofing through a specially crafted HTML page. The security severity is rated as Low.

Recommendations Update Google Chrome to version 139.0.7258.66 or later.

Correção

XSS

Improper Access Control

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-284CWE-358CWE-264

Identificadores relacionados

ALT-PU-2025-10850

BDU:2025-09475

CVE-2025-8580

DSA-5971-1

DSA-5976-1

OPENSUSE-SU-2025:15421-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

PT-2025-32248 · Google+4 · Google Chrome+4

CVE-2025-8580

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 36