PT-2026-20519 · Google+1 · Pdfium+2
Soiax
·
Publicado
2026-01-01
·
Atualizado
2026-05-15
·
CVE-2026-2648
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 145.0.7632.109
Descrição
Existe um estouro de buffer no heap no PDFium, um componente do Google Chrome. Este problema permite que um atacante remoto cause uma escrita de memória fora dos limites ao usar um arquivo PDF especialmente elaborado.
Recomendações
Atualize o Google Chrome para a versão 145.0.7632.109 ou posterior.
Correção
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Pdfium
Red Os