PT-2025-1266 · Google+4 · Skia+5

Han Zheng

Publicado

2025-01-14

Atualizado

2025-09-06

CVE-2025-0436

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 132.0.6834.83

Descrição O problema está relacionado a um estouro de inteiro na biblioteca Skia do Google Chrome, o que poderia permitir que um atacante remoto explorasse potencialmente corrupção de heap por meio de uma página HTML especialmente criada. A severidade deste problema é considerada alta.

Recomendações Para versões do Google Chrome anteriores à 132.0.6834.83, atualize para a versão 132.0.6834.83 ou posterior para resolver o problema. Como medida paliativa temporária, considere evitar o uso de páginas HTML especialmente criadas que possam desencadear o estouro de inteiro na biblioteca Skia até que uma correção seja aplicada.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-472CWE-79

Identificadores relacionados

ALT-PU-2025-1607

ALT-PU-2025-3969

ALT-PU-2025-4366

ALT-PU-2025-7539

ALT-PU-2025-8547

BDU:2025-00715

CVE-2025-0436

DSA-5844-1

OPENSUSE-SU-2025:0018-1

OPENSUSE-SU-2025:14659-1

OPENSUSE-SU-2025:15531-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

Skia

PT-2025-1266 · Google+4 · Skia+5

CVE-2025-0436

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 65