PT-2026-31513 · Google · Google Chrome

Renwa Hiwa

Publicado

2024-10-18

Atualizado

2026-05-29

CVE-2026-5895

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas Google Chrome para iOS versões anteriores a 147.0.7727.55

Description Um problema de interface de usuário de segurança incorreta no Omnibox (a barra de endereços do navegador) permite que um invasor remoto falsifique o conteúdo da barra de URL. Isso é alcançado por meio de um nome de domínio especialmente criado, especificamente utilizando dois subdomínios de caracteres árabes Right-to-Left (RTL) para enganar o usuário.

Recommendations Atualize o Google Chrome para iOS para a versão 147.0.7727.55 ou posterior.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

BDU:2026-04985

CVE-2026-5895

OPENSUSE-SU-2026:10530-1

OPENSUSE-SU-2026:20575-1

Produtos afetados

Google Chrome

PT-2026-31513 · Google · Google Chrome

CVE-2026-5895

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 75