CVE-2025-0291

Nome do Software Vulnerável e Versões Afetadas Versões do Chromium anteriores a 131.0.6778.264 Versões do Chromium-GOST anteriores a 134.0.6998.88-alt1 Versões do Yandex-Browser-Stable 24.12.4.1097-alt1 e 25.2.4.1000-alt1

Descrição Existe um problema de confusão de tipos no mecanismo JavaScript V8 usado no Google Chrome e no Microsoft Edge. Esta falha poderia permitir que um atacante remoto executasse código arbitrário dentro de uma sandbox ao criar uma página HTML maliciosa. A vulnerabilidade está relacionada a erros na forma como os tipos de dados são manipulados. Um exploit de prova de conceito está disponível publicamente.

Recomendações Versões do Chromium anteriores a 131.0.6778.264: Atualize para a versão 131.0.6778.264 ou posterior. Versões do Chromium-GOST anteriores a 134.0.6998.88-alt1: Atualize para a versão 134.0.6998.88-alt1 ou posterior. Versões do Yandex-Browser-Stable anteriores a 24.12.4.1097-alt1 e 25.2.4.1000-alt1: Atualize para a versão 24.12.4.1097-alt1 ou 25.2.4.1000-alt1 ou posterior.