CVE-2025-27038

Use After Free in Graphics

CVSS 7.5 HIGHEPSS 0.8%● KEVCWE-416

Vexday Risk Score

51Atención

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 7.5EPSS 0.8%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

03 jun 2025Explotación activa (CISA KEV)

03 jun 2025Publicada en NVD

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

Un fallo de corrupción de memoria en el renderizador gráfico de Chrome con drivers GPU Adreno permite que un atacante bloquee el navegador o ejecute código malicioso mediante una página web especialmente diseñada.

Detalle técnico

Vulnerabilidad use-after-free en la integración del driver Adreno dentro del pipeline gráfico de Chrome. Vector de ataque: página web maliciosa con contenido gráfico manipulado; requiere que el usuario visite la página. Impacto: corrupción de memoria resultando en denegación de servicio o ejecución potencial de código.

Resumen generado y traducido por IA a partir de la descripción oficial.

Memory corruption while rendering graphics using Adreno GPU drivers in Chrome.

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-27038