PT-2025-7481 · Google+4 · Google Chrome+4

0X10N

+1

·

Publicado

2025-02-18

·

Atualizado

2026-04-01

·

CVE-2025-0999

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores a 133.0.6943.126
Descrição Um estouro de buffer no heap no V8 do Google Chrome permitiu que um atacante remoto potencialmente explorasse a corrupção de heap por meio de uma página HTML especialmente criada. O problema possui uma alta classificação de severidade de segurança pelo Chromium.
Recomendações Para versões do Google Chrome anteriores a 133.0.6943.126, atualize para a versão 133.0.6943.126 ou posterior para resolver o problema. Como medida paliativa temporária, considere evitar o uso de páginas HTML especialmente criadas que poderiam desencadear o estouro de buffer no heap até que a atualização seja aplicada.

Correção

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2025-3189
ALT-PU-2025-4366
AZL-57089
BDU:2025-03316
CVE-2025-0999
DSA-5869-1
MGASA-2025-0091
OPENSUSE-SU-2025:0070-1
OPENSUSE-SU-2025:14829-1
OPENSUSE-SU-2025:15531-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os