PT-2026-38170 · Google · Google Chrome

Publicado

2026-03-30

·

Atualizado

2026-05-14

·

CVE-2026-7977

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 148.0.7778.96
Descrição Uma implementação inadequada no Canvas permite que um invasor remoto ignore a política de mesma origem (same origin policy), que é um mecanismo de segurança que restringe como um documento ou script carregado de uma origem pode interagir com um recurso de outra origem, por meio de uma página HTML manipulada.
Recomendações Atualize para a versão 148.0.7778.96 ou posterior.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

BDU:2026-07057
CVE-2026-7977
ECHO-6162-09D6-162E
OPENSUSE-SU-2026:10778-1

Produtos afetados

Google Chrome