UM crítico-dia zero Foi Identificado No Motor V8 do Google Chrome, Rastreado Como CVE-2025-10585. A Falha, Classificada com Gravidade Alta E Pontuaça CVSS 3.1 de 8.8, permite Execução Remota de Cósdigo por Meio de Corrupção de Memória, Superando como Proteção de Sandbox do Navegador. Trata-se do sexto-dia zero ATIVAMENTE EXPLORADO NO CHROME EM 2025.
Leia Tamboma
Github Lua Campenha de Segurança
Cibercrime Busca Especialistas em ia e Deep Fake
O Problema decorre de uma vulnerabilidade de tipo confusão nenhum compilador turbofan, em que objetos proxy manipulam inferências de topo do v8. Com ISSO, ATACANTES PODEM CRIAR CADEIAS DE EXPLORAÇÃO AVANÇADAS BASEADAS EM PRIMIVOS COMO COMO addrof e FakeObjChegando A Construir Técnicas De Programação orientada para o retorno (ROP). ESSA FALHA POSTIBILITA UMA EXECUTA DE SHellcode arbitrárrio ea fuga do processo de renderização do cromo.
Relatórios apontam que um Vulnerabilidade Está Senda USADA EM CAMPANHAS DE ESPionagem e Ataques Contra Carteiras de Criptomoedas. Usuários que visitam locais maliciosos Podem ser comprometida internaidade adicional, cenário que amplia o risco de exploraça em larga escala. Grupos de ciberesespionagem e fornecedores de spyware comercial estão entre e atores que exploram ativamento um falha.
Um todas vulnerabilidade Afeta como versões faz o cromo anteriores à 140.0.7339.185 em janelas, macos e linux, bem como navegores basedos no cromo, como borda, corajoso e ópera. Organizações de Segurança Já Confirmaram Casos de Roubo de Chaves Privadas e Drenagem de Carteiras Digitais Vinculadas A Grupos Criminosos.
O Google Publicou Correções emergentes e distribuições Autométricas para Autométricas para como versões suportadas. Especialistas Recomendam Monitorar tráfego suspeito relationado Uma confusão de tipo de confusão e reforcar medidas como Whitelisting de Aplicações para Reduzir A Superfície de Ataque.
