CVE-2025-11210

CVSS 5.4 MEDIUMEPSS 0.2%CWE-1300

Em resumo

Uma falha no recurso de abas do Google Chrome permite que atacantes enganem usuários através de engano visual, manipulando elementos da interface do navegador quando os usuários interagem com a página de forma específica. Isso pode levar usuários a clicarem em botões falsos ou acreditarem que estão em um site diferente.

Detalhe técnico

Vazamento de informações por canal lateral (CWE-1300) no componente Tab do Chrome (anterior à versão 141.0.7390.54) permite ataques de spoofing da UI através de páginas HTML crafted quando usuários executam gestos específicos. A vulnerabilidade requer interação do usuário e engenharia social convincente, mas possibilita enganar usuários sobre a verdadeira origem ou conteúdo dos elementos de UI exibidos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Side-channel information leakage in Tab in Google Chrome prior to 141.0.7390.54 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Produtos afetados

Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_30.html https://issues.chromium.org/issues/440523110