PT-2026-31479 · Google · Google Chrome+1

5Shain

·

Publicado

2026-04-07

·

Atualizado

2026-04-12

·

CVE-2026-5861

CVSS v2.0

9.7

Alta

VetorAV:N/AC:L/Au:N/C:C/I:P/A:C
Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55
Description Um problema de uso após liberação no mecanismo JavaScript V8 no Google Chrome permitia que um atacante remoto executasse arbitrariamente código dentro de uma sandbox por meio de uma página HTML especialmente criada. A questão está relacionada à corrupção de memória e a uma possível fuga da sandbox do renderizador.
Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-04906
CVE-2026-5861
OPENSUSE-SU-2026:10530-1
OPENSUSE-SU-2026:20575-1

Produtos afetados

Google Chrome
V8