CVE-2025-5419

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores a 137.0.7151.68 Versões do Microsoft Edge anteriores a 137.0.7151.68 Versões do Opera anteriores a 119.0.5497.70 Versões do Opera GX anteriores a 119.0.5497.68 Versões do Chromium anteriores a 137.0.7151.68

Descrição Google Chrome, Microsoft Edge, Opera e Opera GX são afetados por uma vulnerabilidade zero-day de alta severidade (CVE-2025-5419) no mecanismo JavaScript V8. Esta vulnerabilidade é uma falha de leitura e escrita fora dos limites que permite que um atacante remoto potencialmente execute código arbitrário, levando à corrupção de heap por meio de uma página HTML especialmente criada. A vulnerabilidade está sendo ativamente explorada na natureza. Os atacantes podem explorar essa falha atraindo vítimas para sites maliciosos. A vulnerabilidade afeta o mecanismo JavaScript e WebAssembly V8.

Recomendações Versões do Google Chrome anteriores a 137.0.7151.68: Atualize para a versão 137.0.7151.68 ou posterior. Versões do Microsoft Edge anteriores a 137.0.7151.68: Atualize para a versão 137.0.7151.68 ou posterior. Versões do Opera anteriores a 119.0.5497.70: Atualize para a versão 119.0.5497.70 ou posterior. Versões do Opera GX anteriores a 119.0.5497.68: Atualize para a versão 119.0.5497.68 ou posterior. Versões do Chromium anteriores a 137.0.7151.68: Atualize para a versão 137.0.7151.68 ou posterior.