CVE-2025-5283

ALT (8,8)

CVSS3: 7,7

Google Chrome podria permetre que un atacant remot executés codi arbitrari al sistema, causat per un error d’ús després d’una vulnerabilitat UAF a libvpx. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Google Chrome – 137.0

Remediació
Actualitzeu a la darrera versió de Google Chrome (137.0.7151.55 o 137.0.7151.56 o posterior), disponible al lloc web de versions de Google Chrome. Vegeu-ne les Referències.

Referències

• https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
• https://issues.chromium.org/issues/419467315