CVE-2025-10585

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 140.0.7339.185 Microsoft Edge (versões afetadas não especificadas) Chromium (versões afetadas não especificadas) Brave (versões afetadas não especificadas) Opera (versões afetadas não especificadas) Vivaldi (versões afetadas não especificadas)

Description Um problema de confusão de tipos (type confusion) existe no motor de JavaScript e WebAssembly V8. Esta falha permite que um invasor remoto potencialmente explore a corrupção de heap por meio de uma página HTML manipulada, o que pode levar à execução de código arbitrário, negação de serviço ou divulgação de informações. A confusão de tipos ocorre quando o software identifica incorretamente o tipo de dado de um objeto, permitindo potencialmente leituras ou gravações de memória fora dos limites pretendidos. Este problema foi explorado ativamente, com relatórios específicos indicando que foi utilizado para visar carteiras de criptomoedas, ignorando o sandboxing do navegador para acessar chaves privadas armazenadas na memória ou extensões.

Recommendations Atualize para a versão 140.0.7339.185 ou superior. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Microsoft Edge, Chromium, Brave, Opera e Vivaldi.