PT-2024-9699 · Google+5 · Google Chrome+6
303F06E3
·
Publicado
2024-12-12
·
Atualizado
2025-10-31
·
CVE-2024-12695
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Chromium anteriores à 131.0.6778.204
Versões do Google Chrome anteriores à 131.0.6778.204
Microsoft Edge (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade no motor JavaScript V8 utilizado pelos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade é um problema de gravação fora dos limites que ocorre durante o processamento de conteúdo HTML. A exploração bem-sucedida poderia permitir que um invasor remoto executasse código arbitrário, causasse uma negação de serviço ou potencialmente obtivesse maior controle sobre o sistema afetado. Relatórios recentes indicam que a exploração dessa vulnerabilidade, especificamente a CVE-2025-6554 (um bug de uso após liberação na memória no V8), está ocorrendo ativamente na natureza. Uma vulnerabilidade relacionada, CVE-2024-12695, permitia operações arbitrárias de leitura e gravação na memória por meio da função
Object.assign() e também foi ativamente explorada.Recomendações
Versões do Chromium anteriores à 131.0.6778.204: atualize para a versão 131.0.6778.204 ou posterior.
Versões do Google Chrome anteriores à 131.0.6778.204: atualize para a versão 131.0.6778.204 ou posterior.
Microsoft Edge (versões afetadas não especificadas): atualize para a versão mais recente disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Google Chrome
Edge
Red Os
V8 Javascript Engine