PT-2025-29589 · Google+12 · Google Chrome+12
Clément Lecigne
+1
·
Publicado
2025-07-15
·
Atualizado
2026-04-13
·
CVE-2025-6558
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 138.0.7204.157
Microsoft Edge versões anteriores a 138.0.3351.95
Opera versões anteriores a 120.0.5543.93
Opera GX versões anteriores a 120.0.5543.85
Opera Air versões anteriores a 120.0.5543.86
Apple Safari (via WebKit) versões anteriores ao iOS 18.6 e ao macOS Sequoia 15.6
Descrição
Existe uma vulnerabilidade de alta severidade nos componentes ANGLE e GPU do Google Chrome e de navegadores baseados em Chromium. Esta falha envolve validação inadequada de entrada não confiável, potencialmente permitindo que um atacante remoto escape da sandbox do navegador através de uma página HTML manipulada. Isso pode levar à execução remota de código. A vulnerabilidade está sendo ativamente explorada na natureza. O Safari da Apple, que utiliza o mecanismo WebKit, também é afetado.
Recomendações
- Atualize o Google Chrome para a versão 138.0.7204.157 ou posterior.
- Atualize o Microsoft Edge para a versão 138.0.3351.95 ou posterior.
- Atualize o Opera para a versão 120.0.5543.93 ou posterior.
- Atualize o Opera GX para a versão 120.0.5543.85 ou posterior.
- Atualize o Opera Air para a versão 120.0.5543.86 ou posterior.
- Atualize o Apple iOS para a versão 18.6 ou posterior.
- Atualize o Apple macOS para o Sequoia 15.6 ou posterior.
Correção
RCE
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Google Chrome
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu