CVE-2025-4372

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 136.0.7103.92

Descrição Uma vulnerabilidade de Use-After-Free na API WebAudio do Google Chrome permite que um atacante remoto explore potencialmente a corrupção de heap por meio de uma página HTML elaborada. A vulnerabilidade permite que atacantes remotos manipulem a memória e executem código arbitrário. Este problema é particularmente perigoso porque não requer privilégios de usuário ou interação extensa do usuário, tornando-o um alvo fácil para cibercriminosos.

Recomendações Para versões do Google Chrome anteriores à 136.0.7103.92, atualize para a versão 136.0.7103.92 ou posterior para resolver o problema. Como solução temporária, considere desativar a API WebAudio até que um patch esteja disponível. Restrinja o acesso ao componente WebAudio para minimizar o risco de exploração. Evite usar a API WebAudio em versões afetadas até que o problema seja resolvido.