CVE-2025-10201

Nome do Software Vulnerável e Versões Afetadas Versões do Chromium anteriores a 140.0.7339.127 Versões do Chromium de 140.0.7339.127-1deb12u1 até 140.0.7339.127-1deb13u1 Versão do Chromium 141.0.7390.76-alt0.p11.1

Descrição O problema envolve uma implementação inadequada na biblioteca Mojo IPC utilizada pelos navegadores Google Chrome e Microsoft Edge. Esta falha no controle de acesso poderia permitir que um atacante remoto contornasse restrições de segurança. A exploração pode envolver páginas HTML manipuladas para contornar o isolamento de site. A vulnerabilidade afeta sistemas executando Google Chrome no Android, Linux e ChromeOS. O componente ChannelPosix da biblioteca Mojo gerencia incorretamente um grande número de descritores de arquivo em uma mensagem, potencialmente levando à confusão de descritores de arquivo.

Recomendações Versões do Chromium anteriores a 140.0.7339.127: Atualize para a versão 140.0.7339.127 ou posterior. Versões do Chromium de 140.0.7339.127-1deb12u1 até 140.0.7339.127-1deb13u1: Atualize para uma versão posterior a 140.0.7339.127-1~deb13u1. Versão do Chromium 141.0.7390.76-alt0.p11.1: Nenhuma ação adicional é necessária.