PT-2026-35853 · Google · Google Chrome+1

Publicado

2026-04-28

·

Atualizado

2026-05-05

·

CVE-2026-7353

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 147.0.7727.138
Descrição Um estouro de buffer de heap no Skia permite que um invasor remoto que comprometeu o processo de renderização possa potencialmente realizar a evasão de sandbox por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, podendo corromper a memória adjacente.
Recomendações Atualize para a versão 147.0.7727.138 ou posterior.

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BDU:2026-06121
CVE-2026-7353
ECHO-AC7F-F5DD-8393
OPENSUSE-SU-2026:10689-1

Produtos afetados

Google Chrome
Skia