PT-2025-1268 · Google+4 · Google Chrome+4

Han Zheng

Publicado

2025-01-14

Atualizado

2025-07-02

CVE-2025-0438

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 132.0.6834.83

Descrição O problema está relacionado a um estouro de buffer de pilha no componente Tracing do Google Chrome, o que poderia permitir que um atacante remoto explorasse a corrupção de pilha por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar a violações de segurança. A severidade deste problema é considerada alta.

Recomendações Para versões do Google Chrome anteriores à 132.0.6834.83, atualize para a versão 132.0.6834.83 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do componente Tracing até que um patch seja aplicado. Restrinja o acesso a páginas HTML potencialmente vulneráveis para minimizar o risco de exploração.

Correção

XSS

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-121

Identificadores relacionados

ALT-PU-2025-1607

ALT-PU-2025-3969

ALT-PU-2025-4366

ALT-PU-2025-7539

ALT-PU-2025-8547

BDU:2025-00717

CVE-2025-0438

DSA-5844-1

OPENSUSE-SU-2025:0018-1

OPENSUSE-SU-2025:14659-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

PT-2025-1268 · Google+4 · Google Chrome+4

CVE-2025-0438

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 47