← voltar
CVE-2025-27038

Use After Free in Graphics

CVSS 7.5 HIGHEPSS 0.8%● KEVCWE-416
Em resumo

Uma falha de corrupção de memória no renderizador gráfico do Chrome com drivers da GPU Adreno permite que um atacante derrube o navegador ou execute código malicioso através de uma página web especialmente preparada.

Detalhe técnico

Vulnerabilidade use-after-free na integração do driver Adreno dentro do pipeline gráfico do Chrome. Vetor de ataque: página web maliciosa com conteúdo gráfico manipulado; requer que o usuário visite a página. Impacto: corrupção de memória resultando em negação de serviço ou execução de código potencial.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Memory corruption while rendering graphics using Adreno GPU drivers in Chrome.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Qualcomm, Inc. · Snapdragon

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-27038