PT-2026-38142 · Google · Skia+1

Publicado

2026-03-25

·

Atualizado

2026-05-14

·

CVE-2026-7949

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 148.0.7778.96
Descrição Uma leitura fora dos limites (out of bounds read) no Skia permite que um invasor remoto que comprometeu o processo de renderização vaze dados de origens cruzadas (cross-origin) por meio de uma Extensão do Chrome manipulada. Uma leitura fora dos limites ocorre quando um programa lê dados além do final ou antes do início do buffer pretendido.
Recomendações Atualize para a versão 148.0.7778.96 ou posterior.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2026-07063
CVE-2026-7949
ECHO-68B5-C455-B2FB
OPENSUSE-SU-2026:10778-1

Produtos afetados

Google Chrome
Skia