CVE-2025-5419
CVE-2025-5419
Em resumo
O Chrome tinha um erro no mecanismo V8 que permitia que atacantes lessem e escrevessem dados fora dos limites de memória previstos através de uma página web maliciosa, podendo causar crash ou executar código malicioso.
Detalhe técnico
Vulnerabilidade de leitura/escrita fora dos limites em V8 (CWE-125, CWE-787) explorável via HTML artesanal; requer navegação do usuário para página maliciosa; afeta integridade do heap e pode resultar em execução arbitrária de código ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out of bounds read and write in V8 in Google Chrome prior to 137.0.7151.68 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 4
githubgithub.com/mistymntncop/CVE-2025-5419★ 95githubgithub.com/bjrjk/CVE-2025-5419★ 30githubgithub.com/itsShotgun/chrome_v8_cve_checker★ 2githubgithub.com/riemannj/CVE-2025-5419★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →