PT-2026-33158 · Google · Chrome On Android

Publicado

2026-03-30

·

Atualizado

2026-04-18

·

CVE-2026-6358

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions Google Chrome on Android versões anteriores a 147.0.7727.101
Description Um problema de use after free em XR permite que um invasor remoto realize uma leitura de memória fora dos limites por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado.
Recommendations Atualize para a versão 147.0.7727.101 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-05518
CVE-2026-6358
OPENSUSE-SU-2026:10572-1
OPENSUSE-SU-2026:20588-1

Produtos afetados

Chrome On Android