PT-2026-33145 · Google · Google Chrome

Publicado

2026-03-29

·

Atualizado

2026-05-22

·

CVE-2026-6307

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 147.0.7727.101
Descrição Um problema de confusão de tipos (type confusion) existe no compilador JIT Turbofan, especificamente durante a desotimização de JS-para-Wasm. Isso permite que um invasor remoto execute código arbitrário dentro de um sandbox ao induzir o navegador a carregar uma página HTML especialmente criada.
Recomendações Atualize para a versão 147.0.7727.101 ou posterior.

Correção

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

BDU:2026-05527
CVE-2026-6307
OPENSUSE-SU-2026:10572-1
OPENSUSE-SU-2026:20588-1

Produtos afetados

Google Chrome