← voltar
CVE-2025-6554

CVE-2025-6554

CVSS 8.1 HIGHEPSS 6.6%● KEVCWE-843
Em resumo

Um erro de confusão de tipos no mecanismo JavaScript V8 do Chrome permite que atacantes leiam e escrevam dados arbitrários no seu computador através de um site malicioso. O navegador manipula incorretamente certos tipos de dados, dando aos atacantes acesso não autorizado.

Detalhe técnico

Vulnerabilidade de confusão de tipo (CWE-843) no mecanismo V8 permite operações de leitura/escrita arbitrária em memória ao processar HTML/JavaScript crafted. Vetor de ataque é remoto via página maliciosa; requer que o usuário visite o site do atacante. O impacto inclui potencial execução de código e exfiltração de dados sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 138.0.7204.96 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Produtos afetados
Google · Chrome
PoCs públicas encontradas7
githubgithub.com/aklnjakln/CVE-2025-655431githubgithub.com/Muhammednihalmp/Google-chrome-zero-day12githubgithub.com/gmh5225/CVE-2025-6554-22githubgithub.com/PwnToday/CVE-2025-65542githubgithub.com/ghostn4444/POC-CVE-2025-65541githubgithub.com/LordBheem/CVE-2025-65540githubgithub.com/gmh5225/CVE-2025-65540
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.htmlhttps://issues.chromium.org/issues/427663123https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6554