Google · Chrome On Android · CVE-2026-7941
**Nome do Software Vulnerável e Versões Afetadas**
Google Chrome no Android versões anteriores a 148.0.7778.96
**Descrição**
A validação insuficiente de entradas não confiáveis na versão móvel permite que um invasor local injete scripts ou HTML arbitrários, levando ao Universal Cross-Site Scripting (UXSS), que é uma vulnerabilidade que permite a um invasor executar scripts em diferentes origens. Isso é realizado por meio de uma Extensão do Chrome manipulada.
**Recomendações**
Atualize o Google Chrome no Android para a versão 148.0.7778.96 ou posterior.