PT-2025-23562 · Google+4 · Google Chrome+4

Walkman

·

Publicado

2025-04-07

·

Atualizado

2025-08-28

·

CVE-2025-5068

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 137.0.7151.68
Descrição Uma falha de "use after free" no Blink permitiu que um atacante remoto explorasse potencialmente corrupção de heap por meio de uma página HTML manipulada. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais onde essa vulnerabilidade foi explorada.
Recomendações Para versões anteriores à 137.0.7151.68, atualize para a versão 137.0.7151.68 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML manipuladas até que uma correção esteja disponível.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2025-8435
BDU:2025-06391
CVE-2025-5068
DSA-5935-1
MGASA-2025-0187
OPENSUSE-SU-2025:15210-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os