PT-2024-41037 · Google+4 · Google Chrome+4

Alan Goodman

·

Publicado

2024-12-31

·

Atualizado

2025-10-20

·

CVE-2025-0998

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 133.0.6943.98
Descrição
O problema está relacionado a um acesso à memória fora dos limites no V8 do Google Chrome, permitindo que um invasor remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML maliciosa. A gravidade desse problema é classificada como alta pelo Chromium.
Recomendações
Para versões anteriores à 133.0.6943.98, atualize para a versão 133.0.6943.98 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

ALT-PU-2025-3189
ALT-PU-2025-3969
ALT-PU-2025-4366
ALT-PU-2025-7539
ALT-PU-2025-8547
BDU:2025-01587
CVE-2025-0998
DSA-5866-1
MGASA-2025-0091
OPENSUSE-SU-2025:0059-1
OPENSUSE-SU-2025:14812-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os