PT-2025-35800 · Google+3 · Google Chrome+3

Farras Givari

·

Publicado

2025-05-04

·

Atualizado

2025-11-11

·

CVE-2025-9867

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores a 140.0.7339.80
Descrição Uma implementação inadequada na funcionalidade de Downloads do Google Chrome no Android permitiu que um atacante remoto realizasse falsificação de interface do usuário por meio de uma página HTML especialmente criada.
Recomendações Atualize o Google Chrome para a versão 140.0.7339.80 ou posterior.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALT-PU-2025-11532
BDU:2025-11127
CVE-2025-9867
DSA-5993-1
OPENSUSE-SU-2025:15524-1

Produtos afetados

Alt Linux
Debian
Google Chrome
Red Os