PT-2025-10636 · Google+4 · Google Chrome+4

Eternalsakura13

+1

·

Publicado

2025-03-02

·

Atualizado

2026-05-08

·

CVE-2025-2135

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 134.0.6998.88
Descrição Um problema de confusão de tipos existe no mecanismo JavaScript V8. Esta falha permite que um invasor remoto potencialmente cause a corrupção do heap (uma condição onde a memória é alocada ou sobrescrita incorretamente) por meio de uma página HTML manipulada. A exploração bem-sucedida pode levar à execução de código arbitrário, negação de serviço ou divulgação de informações.
Recomendações Atualize para a versão 134.0.6998.88 ou posterior.

Correção

DoS

RCE

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2025-4366
AZL-58377
BDU:2025-02572
CVE-2025-2135
DSA-5877-1
MGASA-2025-0104
OPENSUSE-SU-2025:0089-1
OPENSUSE-SU-2025:14888-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os