PT-2026-35835 · Google · Google Chrome
Jungwoo Lee
+3
·
Publicado
2026-04-07
·
Atualizado
2026-05-05
·
CVE-2026-7335
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 147.0.7727.138
Descrição
Um problema de use after free no componente de mídia permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML especialmente criada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado.
Recomendações
Atualize para a versão 147.0.7727.138 ou posterior.
Correção
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome