PT-2025-32251 · Google+4 · Google Chrome+4

Shaheen Fazim

Publicado

2024-10-16

Atualizado

2025-11-10

CVE-2025-8583

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Google Chrome versions prior to 139.0.7258.66

Description An inappropriate implementation in permissions within Google Chrome allows a remote attacker to perform UI spoofing through a specially crafted HTML page. The security severity is rated as low.

Recommendations Update Google Chrome to version 139.0.7258.66 or later.

Correção

Improper Access Control

UI Misrepresentation of Critical Information

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-451CWE-358CWE-264

Identificadores relacionados

ALT-PU-2025-10850

BDU:2025-09455

CVE-2025-8583

DSA-5971-1

DSA-5976-1

OPENSUSE-SU-2025:15421-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

PT-2025-32251 · Google+4 · Google Chrome+4

CVE-2025-8583

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 33