CVE-2025-3620

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 135.0.7049.95

Descrição Uma vulnerabilidade de use-after-free no componente USB do Google Chrome permite que um atacante remoto explore potencialmente corrupção de heap por meio de uma página HTML especialmente criada. Este problema está relacionado ao UsbChooserController manter um ponteiro bruto para o RenderFrameHost solicitante, que é destruído antes do controlador de escolha, resultando em uma condição de use-after-free. A gravidade estimada deste problema é alta.

Recomendações Para versões do Google Chrome anteriores à 135.0.7049.95, atualize para a versão 135.0.7049.95 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a recursos relacionados a USB no Google Chrome até que a atualização seja aplicada.