PT-2026-26527 · Google+1 · Google Chrome+1

Sean Wong

Publicado

2026-01-01

Atualizado

2026-05-20

CVE-2026-4456

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Google Chrome versions prior to 146.0.7680.153

Description A use-after-free issue exists in the Digital Credentials API of Google Chrome. A remote attacker compromising the renderer process could potentially achieve a sandbox escape through a specially crafted HTML page.

Recommendations Update Google Chrome to version 146.0.7680.153 or later.

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-03716

CVE-2026-4456

OPENSUSE-SU-2026:10400-1

OPENSUSE-SU-2026:20422-1

Produtos afetados

Google Chrome

Red Os

PT-2026-26527 · Google+1 · Google Chrome+1

CVE-2026-4456

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 48