PT-2025-32250 · Google+4 · Google Chrome+4

Publicado

2017-10-31

Atualizado

2025-11-10

CVE-2025-8582

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 139.0.7258.66

Descrição Uma validação inadequada de entrada não confiável no componente Core do Google Chrome permitiu que um atacante remoto manipulasse a exibição da Omnibox (barra de URL) por meio de uma página HTML especialmente criada. A severidade de segurança deste problema é classificada como Baixa.

Recomendações Atualize o Google Chrome para a versão 139.0.7258.66 ou posterior.

Correção

UI Misrepresentation of Critical Information

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451CWE-20

Identificadores relacionados

ALT-PU-2025-10850

BDU:2025-09454

CVE-2025-8582

DSA-5971-1

DSA-5976-1

OPENSUSE-SU-2025:15421-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

PT-2025-32250 · Google+4 · Google Chrome+4

CVE-2025-8582

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 36