PT-2025-25776 · Google+5 · Google Chrome+5

Chaoyuan Peng

Publicado

2025-01-01

Atualizado

2026-02-24

CVE-2025-6192

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 137.0.7151.119 Chromium no Debian Linux (versões afetadas não especificadas)

Descrição Uma falha de uso após liberação (use-after-free) em Métricas permitiu que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML especialmente criada. A severidade desta falha é considerada Alta.

Recomendações Para versões do Google Chrome anteriores a 137.0.7151.119, atualize para a versão 137.0.7151.119 ou posterior. Para o Chromium no Debian Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2025-8435

BDU:2025-07023

CVE-2025-6192

DSA-5944-1

MGASA-2025-0196

OPENSUSE-SU-2025:15210-1

Produtos afetados

Alt Linux

Astra Linux

Chromium

Debian

Google Chrome

Red Os

PT-2025-25776 · Google+5 · Google Chrome+5

CVE-2025-6192

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 58