PT-2025-50966 · Google+4 · Google Chromium+6
Publicado
2025-12-10
·
Atualizado
2026-06-28
·
CVE-2025-14174
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 143.0.7499.110
Google Chromium (versões afetadas não especificadas)
Microsoft Edge (versões afetadas não especificadas)
Opera (versões afetadas não especificadas)
Vivaldi versões anteriores a 144.0.7559.28
WebKitGTK (versões afetadas não especificadas)
Description
Uma falha de acesso à memória fora dos limites existe na biblioteca gráfica ANGLE, que traduz chamadas OpenGL ES para Direct3D em sistemas Windows. Este problema ocorre devido à validação inadequada dos limites de memória durante as operações de renderização. Um invasor remoto pode explorar isso atraindo um usuário a visitar uma página HTML especialmente criada, podendo levar à execução de código arbitrário ou a uma negação de serviço. Esta falha afeta todos os navegadores web construídos no projeto de código aberto Chromium e também impacta o pacote WebKitGTK. O acesso à memória fora dos limites é um tipo de falha relacionada ao buffer, onde o software tenta ler ou gravar dados fora do buffer alocado.
Recommendations
Atualize o Google Chrome para a versão 143.0.7499.110 ou posterior.
Atualize o Vivaldi para a versão 144.0.7559.28 ou posterior.
Atualize os pacotes WebKitGTK para a versão 2.50.4-0ubuntu0.25.04.1.
Atualize o Google Chromium, Microsoft Edge e Opera para as versões mais recentes disponibilizadas pelos fornecedores.
Correção
RCE
DoS
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Angle
Debian
Google Chrome
Google Chromium
Linuxmint
Apple Macos
Ubuntu