CVE-2025-11756

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores a 141.0.7390.107 Versões do Chromium anteriores a 141.0.7390.107

Descrição Existe uma vulnerabilidade de uso após liberação (use-after-free) no componente de Navegação Segura do Google Chrome e do Chromium. Isso permite que um atacante remoto, que tenha comprometido o processo de renderização, potencialmente realize acesso à memória fora dos limites por meio de uma página HTML manipulada. O problema está relacionado a uma vulnerabilidade no RendererURLLoaderThrottle quando o carregamento de um recurso foi redirecionado. A vulnerabilidade permite que atacantes afetem o sistema e potencialmente executem código malicioso. Um pesquisador chamado 'asnine' relatou o problema e recebeu uma recompensa de US$ 7.000 por sua descoberta.

Recomendações Atualize o Google Chrome para a versão 141.0.7390.107 ou posterior. Atualize o Chromium para a versão 141.0.7390.107 ou posterior.