CVE-2025-10500

Nome do Software Vulnerável e Versões Afetadas Versões do Chromium anteriores a 140.0.7339.185 Versões do Chromium 140.0.7339.185-1deb12u1 até 140.0.7339.185-1deb13u1 Versão do Chromium 141.0.7390.76-alt0.p11.1

Descrição Existe uma falha de use-after-free no Dawn dentro do Google Chrome e do Microsoft Edge. Esta falha permite que um atacante remoto potencialmente explore corrupção de heap por meio de uma página HTML especialmente criada. A vulnerabilidade está relacionada ao componente WebGPU. A exploração deste problema pode permitir que um atacante execute código arbitrário. O Google está ciente de que um exploit para este problema está sendo utilizado na natureza.

Recomendações Atualize o Chromium para a versão 140.0.7339.185 ou posterior. Atualize o Chromium para a versão 140.0.7339.185-1deb12u1 para o Debian oldstable (bookworm). Atualize o Chromium para a versão 140.0.7339.185-1deb13u1 para o Debian stable (trixie). Atualize o Chromium para a versão 141.0.7390.76-alt0.p11.1.