CVE-2025-12910

CVSS 6.2 MEDIUMEPSS 0.1%CWE-1295

En resumen

Una vulnerabilidad en la función Passkeys de Google Chrome permite que un atacante con acceso local obtenga información sensible de los registros de depuración. Esto podría exponer detalles de autenticación u otros datos confidenciales si alguien accede a tu computadora.

Detalle técnico

Implementación inapropiada en la funcionalidad Passkeys (CWE-1295: Neutralización inadecuada de elementos especiales) en Chrome anterior a la versión 140.0.7339.80 permite que atacantes locales extraigan información potencialmente sensible a través de registros de depuración. El ataque requiere acceso local al sistema afectado; el impacto incluye divulgación de información que no debería exponerse en los mecanismos de registro.

Resumen generado y traducido por IA a partir de la descripción oficial.

Inappropriate implementation in Passkeys in Google Chrome prior to 140.0.7339.80 allowed a local attacker to obtain potentially sensitive information via debug logs. (Chromium security severity: Low)

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Google · Chrome

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html https://issues.chromium.org/issues/434977743