CVE-2025-5063

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 137.0.7151.55

Descrição O problema está relacionado a um erro de use-after-free no Compositing, o que poderia permitir que um atacante remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML manipulada. A severidade estimada deste problema é alta. A exploração envolve uma série de etapas, incluindo a execução de um callback síncrono, iniciação de uma nova transição via JavaScript e reentrada na modificação do contêiner, levando à realocação do vetor, invalidação do iterador e, finalmente, ao uso de um iterador inválido.

Recomendações Para versões anteriores à 137.0.7151.55, atualize para a versão 137.0.7151.55 ou posterior para resolver o problema.