CVE-2025-9864

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 140.0.7339.80 Microsoft Edge versões anteriores a 140.0.7339.80

Descrição Existe uma vulnerabilidade do tipo use-after-free no mecanismo JavaScript V8 utilizado pelo Google Chrome e Microsoft Edge. Esta falha poderia permitir que um atacante remoto explorasse a corrupção de heap por meio de uma página HTML especialmente elaborada, potencialmente levando à execução arbitrária de código ou a uma condição de negação de serviço. A vulnerabilidade permite que atacantes afetem o sistema. Um exploit para este problema foi desenvolvido, envolvendo técnicas de heap spraying, embora sua confiabilidade não esteja totalmente confirmada. Um pesquisador de segurança da Yandex Security Team descobriu este problema dentro do projeto Chromium.

Recomendações Atualize o Google Chrome para a versão 140.0.7339.80 ou posterior. Atualize o Microsoft Edge para a versão 140.0.7339.80 ou posterior.