PT-2026-23053 · Google+1 · Google Chrome+1
Qymag1C
·
Publicado
2026-02-17
·
Atualizado
2026-05-15
·
CVE-2026-3542
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Google Chrome anteriores à 145.0.7632.159
Descrição
Uma implementação inadequada no WebAssembly no Google Chrome anterior à versão 145.0.7632.159 permite que um atacante remoto realize acesso à memória fora dos limites através de uma página HTML especialmente criada. O problema reside no componente WebAssembly, especificamente relacionado às funcionalidades
asm.js e asm parser ao manipular módulos WebAssembly inválidos. Isso pode resultar em um estouro de buffer no heap na função ShiftExpression.Recomendações
Atualize o Google Chrome para a versão 145.0.7632.159 ou posterior.
Correção
DoS
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Red Os