CVE-2025-4609

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 136.0.7103.113 Versões do Microsoft Edge (baseado em Chromium) anteriores à 136.0.7103.113 Versões do Chromium anteriores à 136.0.7103.113

Descrição Existe um problema de segurança no sistema IPC Mojo dentro dos navegadores Google Chrome e Microsoft Edge. Este problema envolve o fornecimento de um manipulador incorreto sob circunstâncias não especificadas, potencialmente permitindo que um atacante remoto realize um escape de sandbox via um arquivo malicioso. A exploração bem-sucedida poderia levar à execução remota de código. A vulnerabilidade foi descoberta por um pesquisador chamado Micky, que recebeu uma recompensa de $250.000 do Google por relatar o problema. A vulnerabilidade está relacionada ao componente Mojo e envolve especificamente o IpczDriver. O sistema IPC Mojo é um componente crítico para a comunicação entre processos dentro do navegador. A vulnerabilidade permite que um processo de renderização malicioso potencialmente obtenha acesso privilegiado. O endpoint da API afetado não é especificado.

Recomendações Atualize o Google Chrome para a versão 136.0.7103.113 ou posterior. Atualize o Microsoft Edge para a versão 136.0.7103.113 ou posterior. Atualize o Chromium para a versão 136.0.7103.113 ou posterior.