خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-0442

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک نقص در پرداخت‌ها در مرورگر گوگل کروم نسخه‌های قبل از 132.0.6834.83 وجود دارد که به یک مهاجم راه دور(remote attacker) این امکان را می‌دهد که در صورت متقاعد کردن کاربر به انجام برخی حرکات خاص در رابط کاربری (UI)، می پردازد که از طریق آن اقدام به جعل رابط کاربری (UI Spoofing) کند. این حمله از طریق یک صفحه HTML که در آن تغییرات ایجاد شده انجام می‌شود.CWE CWE-290CVSS 6.5Product ChromeCVE ID CVE-2025-0442
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0441

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription اجرای نادرست در فریم‌های حفاظت شده (Fenced Frames) در نسخه‌های قبل از 132.0.6834.83 گوگل کروم به مهاجم از راه دور این امکان را می‌داد که از طریق یک صفحه HTML دستکاری‌شده، اطلاعات حساس را از سیستم استخراج کند.CWE CWE-79CVSS 6.5Product ChromeCVE ID CVE-2025-0441
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0443

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription عدم اعتبارسنجی کافی داده‌ها در افزونه‌ها (Extensions) در گوگل کروم نسخه‌های قبل از 132.0.6834.83 به یک مهاجم راه دور این امکان را می‌دهد که با متقاعد کردن کاربر برای انجام برخی حرکات خاص در رابط کاربری، افزایش دسترسی‌ها (Privilege Escalation) را از طریق یک صفحه HTML که در آن تغییرات ایجاد شده، انجام دهد.CWE CWE-79CVSS 8.8Product ChromeCVE ID CVE-2025-0443
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0446

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription پیاده‌سازی نادرست در افزونه‌ها (Extensions) در گوگل کروم نسخه‌های قبل از 132.0.6834.83 به یک مهاجم راه دور این امکان را می‌دهد که با متقاعد کردن کاربر برای انجام برخی حرکات خاص در رابط کاربری، جعل رابط کاربری (UI Spoofing) را از طریق یک افزونه دستکاری‌شده در کروم انجام دهد.CWE CWE-290CVSS 4.3Product ChromeCVE ID CVE-2025-0446
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0440

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription گوگل کروم بر روی ویندوز، نسخه‌های قبل از 132.0.6834.83، دارای اشکالی در ویژگی تمام صفحه(Fullscreen) بود. این اشکال به مهاجم از راه دور این امکان را می‌داد که با استفاده از یک صفحه HTML مخصوص، رابط کاربری را جعل (UI spoofing) کند.CWE CWE-290CVSS 6.5Product ChromeCVE ID CVE-2025-0440
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0447

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription پیاده‌سازی نادرست در جابجایی(Navigation) در گوگل کروم نسخه‌های قبل از 132.0.6834.83 به یک مهاجم راه دور این امکان را می‌دهد که از طریق یک صفحه HTML دستکاری‌شده سطح دسترسی‌ (Privilege Escalation) را افزایش دهد.CWE CWE-79CVSS 8.8Product ChromeCVE ID CVE-2025-0447
    0 فیسبوکتوییترپینترستایمیل