← volver
CVE-2025-27038

Use After Free in Graphics

CVSS 7.5 HIGHEPSS 0.8%● KEVCWE-416
En resumen

Un fallo de corrupción de memoria en el renderizador gráfico de Chrome con drivers GPU Adreno permite que un atacante bloquee el navegador o ejecute código malicioso mediante una página web especialmente diseñada.

Detalle técnico

Vulnerabilidad use-after-free en la integración del driver Adreno dentro del pipeline gráfico de Chrome. Vector de ataque: página web maliciosa con contenido gráfico manipulado; requiere que el usuario visite la página. Impacto: corrupción de memoria resultando en denegación de servicio o ejecución potencial de código.

Resumen generado y traducido por IA a partir de la descripción oficial.
Memory corruption while rendering graphics using Adreno GPU drivers in Chrome.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-27038