PT-2025-27478 · Google+4 · Google Chrome+5
Clément Lecigne
·
Publicado
2025-06-30
·
Atualizado
2026-05-10
·
CVE-2025-6554
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 138.0.7204.96
Descrição
Um problema de confusão de tipos (type confusion) existe no mecanismo JavaScript V8, utilizado para executar páginas e aplicações web. Esta falha permite que um invasor remoto realize operações de leitura e escrita arbitrárias ao atrair um utilizador a visitar uma página HTML especialmente preparada. Tais manipulações de memória podem levar à execução remota de código e são comumente utilizadas para escapes de sandbox. Existem relatos de que este problema está a ser ativamente explorado em ataques reais para executar código arbitrário e comprometer sistemas.
Recomendações
Atualize o Google Chrome para a versão 138.0.7204.96 ou posterior.
Exploit
Correção
DoS
RCE
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Google Chrome
Red Os
V8 Javascript Engine