PT-2026-31478 · Google · Google Chrome

Publicado

2026-04-07

Atualizado

2026-05-26

CVE-2026-5860

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55

Description Um problema de uso após liberação existe no componente WebRTC do Google Chrome. Essa falha pode permitir que um invasor remoto execute código arbitrário dentro de uma sandbox, explorando uma página HTML especialmente criada. A gravidade da segurança é classificada como Alta.

Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-04905

CVE-2026-5860

OPENSUSE-SU-2026:10530-1

OPENSUSE-SU-2026:20575-1

Produtos afetados

Google Chrome

PT-2026-31478 · Google · Google Chrome

CVE-2026-5860

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 74