CVE-2025-13992
CVE-2025-13992
En resumen
Un fallo en Google Chrome permitía a atacantes eludir las protecciones de aislamiento de sitios usando una página web maliciosa, exponiendo potencialmente datos de otros sitios que visita.
Detalle técnico
Una vulnerabilidad de side-channel en el mecanismo de navegación y carga del Chrome anterior a la versión 139.0.7258.66 permite que un atacante remoto eluda el aislamiento de sitios mediante una página HTML manipulada, resultando en divulgación de información entre sitios.
Resumen generado y traducido por IA a partir de la descripción oficial.
Side-channel information leakage in Navigation and Loading in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to bypass site isolation via a crafted HTML page. (Chromium security severity: Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →