PT-2025-44159 · Mozilla+1 · Firefox+1
Oskar L
·
Publicado
2025-10-28
·
Atualizado
2026-04-15
·
CVE-2025-12380
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Firefox anteriores à 144.0.2
Descrição
Um processo filho comprometido poderia desencadear um use-after-free no processo da GPU ou do navegador por meio de chamadas IPC relacionadas ao WebGPU. Isso poderia potencialmente permitir escapar da sandbox do processo filho.
Recomendações
Atualize para a versão 144.0.2 ou posterior do Firefox.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox