PT-2025-26785 · Google+4 · Google Chrome+4

Rebane2001

Publicado

2025-06-24

Atualizado

2025-07-18

CVE-2025-6555

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do Google Chrome anteriores à 138.0.7204.49

Descrição: Uma falha de uso após liberação no componente de Animação do Google Chrome permite que um atacante remoto potencialmente explore corrupção de heap por meio de uma página HTML especialmente criada. Isso pode levar a ataques remotos de corrupção de heap.

Recomendações: Para versões do Google Chrome anteriores à 138.0.7204.49, atualize para a versão 138.0.7204.49 ou posterior para resolver o problema.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2025-9065

BDU:2025-08582

CVE-2025-6555

DSA-5952-1

OPENSUSE-SU-2025:15210-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

PT-2025-26785 · Google+4 · Google Chrome+4

CVE-2025-6555

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 45