CVE-2025-8880

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores à 139.0.7258.127 Microsoft Edge (baseado em Chromium) versões anteriores à 139.0.7258.127

Descrição Existe uma condição de corrida no componente do mecanismo JavaScript V8 do Google Chrome e do Microsoft Edge. Este problema pode permitir que um atacante remoto execute código arbitrário dentro de uma sandbox criando uma página HTML maliciosa. A causa raiz são erros de sincronização ao usar um recurso compartilhado. A exploração deste problema poderia permitir que um atacante contornasse medidas de segurança e obtivesse controle do sistema afetado. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes no mundo real onde este problema tenha sido explorado.

Recomendações Atualize o Google Chrome para a versão 139.0.7258.127 ou posterior. Atualize o Microsoft Edge para a versão 139.0.7258.127 ou posterior.