PT-2026-27281 · Google+1 · Google Chrome+1

Shaheen Fazim

Publicado

2026-03-12

Atualizado

2026-05-20

CVE-2026-4680

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Google Chrome versions prior to 146.0.7680.165

Description A use-after-free issue in the FedCM feature of Google Chrome could allow a remote attacker to execute arbitrary code within a sandbox through a specially crafted HTML page.

Recommendations Update Google Chrome to version 146.0.7680.165 or later.

Correção

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-04228

CVE-2026-4680

OPENSUSE-SU-2026:10434-1

OPENSUSE-SU-2026:20427-1

Produtos afetados

Google Chrome

Red Os

PT-2026-27281 · Google+1 · Google Chrome+1

CVE-2026-4680

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 32