PT-2026-38134 · Google · Chrome On Android

Adithya Kotian

·

Publicado

2026-03-19

·

Atualizado

2026-05-14

·

CVE-2026-7941

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Google Chrome no Android versões anteriores a 148.0.7778.96
Descrição A validação insuficiente de entradas não confiáveis na versão móvel permite que um invasor local injete scripts ou HTML arbitrários, levando ao Universal Cross-Site Scripting (UXSS), que é uma vulnerabilidade que permite a um invasor executar scripts em diferentes origens. Isso é realizado por meio de uma Extensão do Chrome manipulada.
Recomendações Atualize o Google Chrome no Android para a versão 148.0.7778.96 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2026-07411
CVE-2026-7941
ECHO-2542-2038-6A46
OPENSUSE-SU-2026:10778-1

Produtos afetados

Chrome On Android