CVE-2025-8292

Nome do Software Vulnerável e Versões Afetadas Versões do Chromium anteriores à 138.0.7204.183 Versões do Google Chrome anteriores à 138.0.7204.183 Versões do Microsoft Edge (baseado em Chromium) anteriores à 138.0.7204.183 openSUSE SLE-15-SP6 Fedora 41 e 42

Descrição Existe uma vulnerabilidade do tipo use-after-free no componente Media Stream de navegadores baseados em Chromium, incluindo Google Chrome e Microsoft Edge. Esta falha permite que um atacante remoto explore potencialmente a corrupção de heap criando uma página HTML maliciosa. A exploração desta questão pode levar à execução arbitrária de código, negação de serviço ou divulgação de informações. A vulnerabilidade está relacionada ao acesso a ponteiros para SpeechRecognitionMediaStreamAudioSinks após eles terem sido destruídos. Múltiplas fontes indicam que este é um problema de alta severidade.

Recomendações Versões do Chromium anteriores à 138.0.7204.183: Atualize para a versão 138.0.7204.183 ou posterior. Versões do Google Chrome anteriores à 138.0.7204.183: Atualize para a versão 138.0.7204.183 ou posterior. Versões do Microsoft Edge (baseado em Chromium) anteriores à 138.0.7204.183: Atualize para a versão 138.0.7204.183 ou posterior. openSUSE SLE-15-SP6: Aplique o patch disponível para CVE-2025-8292. Fedora 41: Use o comando sudo dnf upgrade para aplicar a atualização. Fedora 42: Use o comando dnf upgrade --advisory FEDORA-2025-2d776e48e1 para aplicar a atualização.