CVE-2025-3619

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores à 135.0.7049.95 Microsoft Edge (baseado em Chromium) versões (versões afetadas não especificadas)

Descrição Um estouro de buffer no heap em codecs no Google Chrome no Windows permitiu que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML especialmente elaborada. O problema é classificado como Crítico.

Recomendações Para as versões do Google Chrome anteriores à 135.0.7049.95, atualize para a versão 135.0.7049.95 ou posterior para resolver o problema. Para o Microsoft Edge (baseado em Chromium), aplique a atualização de segurança relevante da Microsoft para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de codecs potencialmente vulnerável até que uma correção esteja disponível.