CVE-2025-7657

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores a 138.0.7204.157 Versões do Microsoft Edge (baseado em Chromium) anteriores a 138.0.7204.157 Versões do Chromium anteriores a 138.0.7204.157

Descrição Existe uma vulnerabilidade do tipo "use-after-free" no componente WebRTC do Google Chrome e navegadores baseados em Chromium. Esta falha permite que um atacante remoto explore potencialmente a corrupção de heap ao criar uma página HTML maliciosa. A exploração desta questão pode levar à negação de serviço ou à execução arbitrária de código. A vulnerabilidade está relacionada ao uso de memória após ela ter sido liberada. Relatos indicam que um exploit de prova de conceito (PoC) está disponível.

Recomendações Atualize o Google Chrome para a versão 138.0.7204.157 ou posterior. Atualize o Microsoft Edge (baseado em Chromium) para a versão 138.0.7204.157 ou posterior. Atualize o Chromium para a versão 138.0.7204.157 ou posterior.