Mufeed Vh

#9231de 53,638
29.6CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2026-46439
8.8
2026-06-02
Google · Google Chrome · CVE-2026-10910
**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de confusão de tipos no V8 permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML especialmente criada. A confusão de tipos ocorre quando um programa acessa um recurso usando um tipo diferente daquele com o qual foi originalmente alocado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.
PT-2026-46523
6.5
2026-06-02
Google · Google Chrome · CVE-2026-10994
**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Um uso não inicializado no ANGLE (Almost Native Graphics Layer Engine, uma camada de abstração gráfica de código aberto) permite que um invasor remoto obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.
PT-2026-44575
8.8
2026-05-27
Google · Angle · CVE-2026-10019
**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.216 **Descrição** Um estouro de inteiro (integer overflow) no ANGLE permite que um invasor remoto vaze dados de origens cruzadas (cross-origin) por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 148.0.7778.216 ou posterior.
PT-2026-27433
5.5
2026-03-24
F5 · Nginx Plus · CVE-2026-28755
**Nome do Software Vulnerável e Versões Afetadas** NGINX Plus (versões afetadas não especificadas) NGINX Open Source (versões afetadas não especificadas) **Descrição** O módulo `ngx stream ssl module` contém um problema no manuseio inadequado de certificados revogados. Quando configurado com as diretivas `ssl verify client` on e `ssl ocsp` on, o handshake TLS pode ser bem-sucedido mesmo que uma verificação do Online Certificate Status Protocol (OCSP) identifique o certificado como revogado. Esta falha no procedimento de autorização pode permitir que um invasor remoto ignore as restrições de segurança e obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.