PT-2026-23049 · Skia+2 · Skia+2

Symeon Paraschoudis

Publicado

2026-02-17

Atualizado

2026-05-15

CVE-2026-3538

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 145.0.7632.159

Descrição Um estouro de inteiro no mecanismo gráfico Skia nas versões do Google Chrome anteriores à 145.0.7632.159 poderia permitir que um atacante remoto realizasse potencialmente acesso à memória fora dos limites por meio de uma página HTML especialmente criada. A vulnerabilidade reside no componente Skia.

Recomendações Atualize o Google Chrome para a versão 145.0.7632.159 ou posterior.

Correção

DoS

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-472CWE-191

Identificadores relacionados

BDU:2026-03182

CVE-2026-3538

OPENSUSE-SU-2026:10296-1

OPENSUSE-SU-2026:20332-1

Produtos afetados

Google Chrome

Red Os

Skia

PT-2026-23049 · Skia+2 · Skia+2

CVE-2026-3538

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40