PT-2026-33161 · Google · Pdfium+1

Publicado

2026-04-06

·

Atualizado

2026-04-18

·

CVE-2026-6361

CVSS v3.1

8.3

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.101
Description Um estouro de buffer de heap no PDFium permite que um invasor remoto execute código arbitrário dentro de um sandbox. Isso ocorre quando um usuário é convencido a realizar gestos de interface de usuário específicos ao abrir um arquivo PDF manipulado.
Recommendations Atualize para a versão 147.0.7727.101 ou posterior.

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BDU:2026-05517
CVE-2026-6361
OPENSUSE-SU-2026:10572-1
OPENSUSE-SU-2026:20588-1

Produtos afetados

Google Chrome
Pdfium