PT-2026-35862 · Google · Google Chrome

Heapracer

·

Publicado

2026-03-19

·

Atualizado

2026-06-14

·

CVE-2026-7363

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 147.0.7727.138
Descrição Um problema de use after free no Canvas permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Esta falha foi explorada em incidentes reais.
Recomendações Atualize para a versão 147.0.7727.138 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-06129
CVE-2026-7363
ECHO-8302-D2A7-C39A
OPENSUSE-SU-2026:10689-1

Produtos afetados

Google Chrome