PT-2025-3981 · Google+4 · Google Chrome+4

Alan Goodman

·

Publicado

2025-01-22

·

Atualizado

2025-07-02

·

CVE-2025-0612

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 132.0.6834.110
Descrição O problema está relacionado a acesso à memória fora dos limites no engine V8 do Google Chrome, que pode ser explorado por um atacante remoto utilizando uma página HTML especialmente criada, potencialmente levando à corrupção de heap. Isso poderia permitir ao atacante impactar parcialmente a disponibilidade das informações protegidas.
Recomendações Para versões anteriores à 132.0.6834.110, atualize para a versão 132.0.6834.110 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2025-1986
ALT-PU-2025-3969
ALT-PU-2025-4366
ALT-PU-2025-7539
ALT-PU-2025-8547
AZL-56035
AZL-56052
BDU:2025-01351
CVE-2025-0612
DSA-5848-1
MGASA-2025-0029
OPENSUSE-SU-2025:0034-1
OPENSUSE-SU-2025:14698-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os