CVE-2025-10200

Nome do Software Vulnerável e Versões Afetadas Versões do Chromium anteriores a 140.0.7339.127 Versões do Microsoft Edge (baseado em Chromium) anteriores a 140.0.7339.127 Versões do Vivaldi anteriores a 138.0.7204.261

Descrição Existe um problema crítico de use-after-free no componente ServiceWorker do Chromium. Esta falha poderia permitir que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML especialmente criada, podendo levar à execução arbitrária de código ou negação de serviço. A vulnerabilidade está relacionada a uma condição de corrida entre o tratamento de timeouts de solicitação e o início de novas solicitações dentro do ServiceWorker, resultando em uma condição de use-after-free. Um pesquisador descobriu o problema e recebeu uma recompensa de $43.000 do Google. Não houve relatos confirmados de exploração ativa na natureza. O componente ServiceWorker é suscetível a esta falha.

Recomendações Versões do Chromium anteriores a 140.0.7339.127: Atualize para a versão 140.0.7339.127 ou posterior. Versões do Microsoft Edge (baseado em Chromium) anteriores a 140.0.7339.127: Atualize para a versão 140.0.7339.127 ou posterior. Versões do Vivaldi anteriores a 138.0.7204.261: Atualize para a versão 138.0.7204.261 ou posterior.