PT-2024-10393 · Google+5 · Google Chrome+5

Sakana.S

·

Publicado

2024-12-18

·

Atualizado

2025-09-06

·

CVE-2025-0762

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 132.0.6834.159
Versões do Microsoft Edge anteriores à 132.0.2957.140
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” nas DevTools do Google Chrome e do Microsoft Edge, que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma extensão do Chrome especialmente criada. Essa vulnerabilidade pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço.
Recomendações
Para versões do Google Chrome anteriores à 132.0.6834.159, atualize para a versão 132.0.6834.159 ou posterior para resolver o problema.
Para versões do Microsoft Edge anteriores à 132.0.2957.140, atualize para a versão 132.0.2957.140 ou posterior para resolver o problema.
Como solução temporária, considere desativar o uso do DevTools no Google Chrome e no Microsoft Edge até que um patch seja aplicado.
Restrinja o acesso ao módulo DevTools para minimizar o risco de exploração.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2025-2238
ALT-PU-2025-2945
ALT-PU-2025-3969
ALT-PU-2025-4366
ALT-PU-2025-7539
ALT-PU-2025-8547
BDU:2025-00908
CVE-2025-0762
DSA-5855-1
MGASA-2025-0037
OPENSUSE-SU-2025:0036-1
OPENSUSE-SU-2025:14720-1
OPENSUSE-SU-2025:15531-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Edge
Red Os