CVE-2025-10585
CVE-2025-10585
Em resumo
Uma falha no mecanismo V8 do Chrome permite que atacantes confundam tipos de dados na memória, potencialmente causando corrupção de heap através de uma página maliciosa. Isso pode levar a travamentos ou execução não autorizada de código no seu computador.
Detalhe técnico
Vulnerabilidade de confusão de tipos no mecanismo V8 permite execução remota de código via páginas HTML crafted explorando verificação inadequada de tipos em gerenciamento de memória. A exploração bem-sucedida requer interação do usuário (visita a site malicioso) e resulta em corrupção de heap com potencial de execução arbitrária de código no contexto do navegador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 140.0.7339.185 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/AdityaBhatt3010/CVE-2025-10585-The-Chrome-V8-Zero-Day★ 13⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →