CVE-2025-9478

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores a 139.0.7258.154 Versões do Chromium anteriores a 139.0.7258.154-1deb12u1 (bookworm) Versões do Chromium anteriores a 139.0.7258.154-1deb13u1 (trixie) Versão do Chromium 140.0.7339.80-alt0.p11.1

Descrição Existe um problema crítico na biblioteca gráfica ANGLE utilizada pelo Google Chrome e Chromium. Esta falha consiste em uma condição de use-after-free, que poderia permitir que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML especialmente elaborada. A vulnerabilidade foi descoberta pelo agente de IA do Google, Big Sleep. A exploração deste problema pode levar à execução arbitrária de código.

Recomendações Versões do Google Chrome anteriores a 139.0.7258.154: Atualize para a versão 139.0.7258.154 ou posterior. Versões do Chromium anteriores a 139.0.7258.154-1deb12u1 (bookworm): Atualize para a versão 139.0.7258.154-1deb12u1 ou posterior. Versões do Chromium anteriores a 139.0.7258.154-1deb13u1 (trixie): Atualize para a versão 139.0.7258.154-1deb13u1 ou posterior. Versão do Chromium 140.0.7339.80-alt0.p11.1: Nenhuma ação específica é necessária, pois esta é a versão atualizada.