CVE-2025-67316
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
W przeglądarce internetowej realme w wersji 45.13.4.1 wykryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowaną stronę internetową wbudowaną w przeglądarkę HeyTap/ColorOS. Producent kwestionuje to znalezisko, a sprawa jest w trakcie weryfikacji.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad urządzeniem, kradzieży danych lub zainstalowania złośliwego oprogramowania bez wiedzy użytkownika.
Rekomendacja
Zaleca się wstrzymanie się od korzystania z wbudowanej przeglądarki do czasu wyjaśnienia sprawy przez producenta oraz rozważenie użycia alternatywnej, bezpiecznej przeglądarki.
Oryginalny opis (angielski, źródło NVD)
An issue in realme Internet browser v.45.13.4.1 allows a remote attacker to execute arbitrary code via a crafted webpage in the built-in HeyTap/ColorOS browser. NOTE: The supplier is currently disputing this finding and the record is under review.

