Yüksek öneme sahip bu kusur CVE-2025-5419 (CVSS puanı: 8,8) olarak izleniyor ve V8 JavaScript ve WebAssembly motorunda sınırların dışında okuma ve yazma güvenlik açığı olarak işaretlendi.
NIST’in Ulusal Güvenlik Açığı Veritabanı’nda (NVD) hatanın açıklamasında , “Google Chrome’un 137.0.7151.68 sürümünden önceki V8 sürümünde sınırların dışında okuma ve yazma, uzaktaki bir saldırganın, hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasını istismar etmesine olanak tanıyordu” ifadeleri yer alıyor .
Google, açığı keşfedip 27 Mayıs 2025’te bildirenlerin Google Tehdit Analizi Grubu’ndan (TAG) Clement Lecigne ve Benoît Sevens olduğunu duyurdu. Ayrıca, sorunun ertesi gün tüm platformlarda tarayıcının Kararlı sürümüne bir yapılandırma değişikliği gönderilerek çözüldüğü belirtildi.
