CVE-2025-6558
CVE-2025-6558
Em resumo
O Chrome tinha uma falha que não validava corretamente dados de sites, permitindo que um atacante criasse uma página maliciosa para sair da sandbox do navegador. Isso é grave porque poderia dar acesso a arquivos e programas do seu computador.
Detalhe técnico
Validação insuficiente de entrada em ANGLE e GPU permitia execução remota de código com escape da sandbox via HTML manipulado. O ataque requer interação do usuário (visitar página maliciosa); exploração bem-sucedida contorna o isolamento da sandbox do Chrome, potencialmente concedendo ao atacante acesso a recursos do sistema além do processo do navegador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insufficient validation of untrusted input in ANGLE and GPU in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 2
githubgithub.com/DevBuiHieu/CVE-2025-6558-Proof-Of-Concept★ 7githubgithub.com/gmh5225/CVE-2025-6558-exp★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.htmlhttp://seclists.org/fulldisclosure/2025/Aug/0http://seclists.org/fulldisclosure/2025/Jul/30http://seclists.org/fulldisclosure/2025/Jul/32http://seclists.org/fulldisclosure/2025/Jul/35http://seclists.org/fulldisclosure/2025/Jul/37https://issues.chromium.org/issues/427162086https://lists.debian.org/debian-lts-announce/2025/08/msg00015.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6558http://www.openwall.com/lists/oss-security/2025/08/02/1