CVE-2025-13223

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 142.0.7444.175

Description Um erro de confusão de tipos (type confusion) existe no mecanismo JavaScript V8, que é o componente responsável pela execução de JavaScript. A confusão de tipos ocorre quando um programa acessa um recurso usando um tipo de dado incompatível, levando a erros de lógica. Esta falha permite que um invasor remoto cause a corrupção do heap—uma condição em que os arquivos de memória em uso ativo não são armazenados corretamente—induzindo o usuário a visitar uma página HTML especialmente criada. A exploração bem-sucedida pode levar à execução remota de código, negação de serviço ou divulgação de informações, como a extração de nomes de conta, senhas e histórico de navegação. Este problema foi explorado ativamente em cenários reais.

Recommendations Atualize para a versão 142.0.7444.175 ou posterior.