PT-2026-31505 · Google · Google Chrome

Daffainfo

Publicado

2026-02-20

Atualizado

2026-04-12

CVE-2026-5887

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55

Description Validação insuficiente de entrada não confiável em Downloads no Google Chrome no Windows permitiu que um atacante remoto ignorasse as restrições de download por meio de uma página HTML criada. A gravidade de segurança é Média.

Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2026-05003

CVE-2026-5887

OPENSUSE-SU-2026:10530-1

OPENSUSE-SU-2026:20575-1

Produtos afetados

Google Chrome

PT-2026-31505 · Google · Google Chrome

CVE-2026-5887

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 73