PT-2025-50966 · Google+4 · Google Chromium+6

Publicado

2025-12-10

·

Atualizado

2026-06-28

·

CVE-2025-14174

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 143.0.7499.110 Google Chromium (versões afetadas não especificadas) Microsoft Edge (versões afetadas não especificadas) Opera (versões afetadas não especificadas) Vivaldi versões anteriores a 144.0.7559.28 WebKitGTK (versões afetadas não especificadas)
Description Uma falha de acesso à memória fora dos limites existe na biblioteca gráfica ANGLE, que traduz chamadas OpenGL ES para Direct3D em sistemas Windows. Este problema ocorre devido à validação inadequada dos limites de memória durante as operações de renderização. Um invasor remoto pode explorar isso atraindo um usuário a visitar uma página HTML especialmente criada, podendo levar à execução de código arbitrário ou a uma negação de serviço. Esta falha afeta todos os navegadores web construídos no projeto de código aberto Chromium e também impacta o pacote WebKitGTK. O acesso à memória fora dos limites é um tipo de falha relacionada ao buffer, onde o software tenta ler ou gravar dados fora do buffer alocado.
Recommendations Atualize o Google Chrome para a versão 143.0.7499.110 ou posterior. Atualize o Vivaldi para a versão 144.0.7559.28 ou posterior. Atualize os pacotes WebKitGTK para a versão 2.50.4-0ubuntu0.25.04.1. Atualize o Google Chromium, Microsoft Edge e Opera para as versões mais recentes disponibilizadas pelos fornecedores.

Correção

RCE

DoS

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-00800
CVE-2025-14174
DLA-4414-1
DSA-6083-1
OPENSUSE-SU-2025:15831-1
OPENSUSE-SU-2025:20178-1
OPENSUSE-SU-2026:20065-1
RHSA-2025:23663
RHSA-2025:23700
RHSA-2025:23967
RHSA-2025:23968
RHSA-2025:23969
RHSA-2025:23970
RHSA-2025:23971
RHSA-2025:23972
RHSA-2025:23973
RHSA-2025:23974
RHSA-2025:23975
SUSE-SU-2025:4527-1
SUSE-SU-2025:4528-1
SUSE-SU-2026:0021-1
SUSE-SU-2026:20102-1
USN-7957-1

Produtos afetados

Angle
Debian
Google Chrome
Google Chromium
Linuxmint
Apple Macos
Ubuntu