CVE-2025-11207
CVE-2025-11207
En resumen
Un fallo en el sistema de almacenamiento de Google Chrome permite a atacantes leer o escribir datos a través de una página web especialmente diseñada, exponiendo potencialmente información sensible guardada por el navegador.
Detalle técnico
Vulnerabilidad de side-channel en la API de Storage de Chrome (CWE-125: Lectura fuera de límites; CWE-1300: Exposición de información) permite la ejecución remota de operaciones arbitrarias de lectura/escritura cuando el usuario visita una página HTML maliciosa. La explotación requiere interacción del usuario pero puede filtrar datos del almacenamiento del navegador u otras ubicaciones sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Side-channel information leakage in Storage in Google Chrome prior to 141.0.7390.54 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →