PT-2026-35852 · Google · Chrome For Android

Publicado

2026-04-02

·

Atualizado

2026-05-05

·

CVE-2026-7352

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Google Chrome no Android versões anteriores a 147.0.7727.138
Descrição Um problema de use after free existe no componente Media. Isso ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. Um invasor remoto que tenha comprometido o processo de renderização poderá, potencialmente, realizar a evasão de sandbox por meio de uma página HTML manipulada para elevar privilégios.
Recomendações Atualize para a versão 147.0.7727.138 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-06122
CVE-2026-7352
ECHO-6D4F-FC93-A633
OPENSUSE-SU-2026:10689-1

Produtos afetados

Chrome For Android