PT-2025-3980 · Google+4 · Google Chrome+4

303F06E3

·

Publicado

2025-01-22

·

Atualizado

2025-07-02

·

CVE-2025-0611

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 132.0.6834.110
Descrição O problema está relacionado à corrupção de objetos no mecanismo V8 do Google Chrome, o que pode levar à corrupção de heap. Um atacante remoto pode potencialmente explorar isso por meio de uma página HTML especialmente criada, afetando a confidencialidade, integridade e disponibilidade das informações protegidas. A gravidade deste problema é considerada alta.
Recomendações Para versões anteriores à 132.0.6834.110, atualize para a versão 132.0.6834.110 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML especialmente criadas que possam acionar a corrupção de heap até que um patch seja aplicado. Restrinja o acesso a informações sensíveis e garanta que todas as atualizações de segurança sejam instaladas assim que estiverem disponíveis. No momento, não há informações adicionais sobre outras medidas de mitigação.

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2025-1986
ALT-PU-2025-3969
ALT-PU-2025-4366
ALT-PU-2025-7539
ALT-PU-2025-8547
AZL-56022
AZL-56041
BDU:2025-01352
CVE-2025-0611
DSA-5848-1
MGASA-2025-0029
OPENSUSE-SU-2025:0034-1
OPENSUSE-SU-2025:14698-1
OPENSUSE-SU-2025:14848-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os