CVE-2026-5281

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 146.0.7680.178 Navegadores baseados em Chromium (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe no Dawn, a camada WebGPU do Chromium. Esta falha pode ser acionada por um invasor remoto usando uma página HTML especialmente criada. Se o invasor já tiver comprometido o processo de renderização, ele poderá executar código arbitrário. Este problema foi observado em ataques reais e é frequentemente usado como parte de cadeias de exploração de várias etapas para escapar do sandbox do navegador e comprometer o sistema host.

Recomendações Atualize para a versão 146.0.7680.178 ou posterior. Aplique as atualizações específicas do fornecedor para outros navegadores baseados em Chromium. Como solução temporária, considere desativar o WebGPU ou a aceleração de hardware e restrinja o acesso a conteúdo web não confiável.