CVE-2025-14174
CVE-2025-14174
Em resumo
Uma falha no mecanismo de gráficos do Chrome no Mac permite que invasores acessem memória fora dos limites de segurança por meio de uma página maliciosa, podendo derrubar o navegador ou expor dados sensíveis.
Detalhe técnico
Vulnerabilidade de acesso à memória fora dos limites (out-of-bounds) na biblioteca ANGLE do Chrome em macOS anterior à versão 143.0.7499.110. Vetor de ataque remoto através de página HTML crafted; requer que o usuário visite o site malicioso. Impacto inclui divulgação de informações e potencial execução de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out of bounds memory access in ANGLE in Google Chrome on Mac prior to 143.0.7499.110 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/Satirush/CVE-2025-14174-Poc★ 9githubgithub.com/George0Papasotiriou/CVE-2025-14174-Chrome-Zero-Day★ 3githubgithub.com/typeconfused/CVE-2025-14174-analysis★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.htmlhttps://issues.chromium.org/issues/466192044https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-securityhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-14174