PT-2026-33136 · Google · Skia+1

Publicado

2026-03-24

·

Atualizado

2026-05-27

·

CVE-2026-6298

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.101
Description Um estouro de buffer de heap no Skia permite que um invasor remoto obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um buffer alocado no heap do que ele pode suportar, levando potencialmente à corrupção de memória ou divulgação de informações.
Recommendations Atualize para a versão 147.0.7727.101 ou posterior.

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BDU:2026-05541
CVE-2026-6298
OPENSUSE-SU-2026:10572-1
OPENSUSE-SU-2026:20588-1

Produtos afetados

Google Chrome
Skia