PT-2026-38191 · Google · Google Chrome

Tianyi Hu

·

Publicado

2026-03-11

·

Atualizado

2026-05-14

·

CVE-2026-7998

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:P
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 148.0.7778.96
Descrição A validação insuficiente de entrada não confiável no Dialog permite que um invasor remoto que comprometeu o processo de renderização realize a falsificação da interface do usuário (UI spoofing) por meio de uma página HTML manipulada.
Recomendações Atualize para a versão 148.0.7778.96 ou posterior.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2026-07856
CVE-2026-7998
ECHO-8603-8FCC-8032
OPENSUSE-SU-2026:10778-1

Produtos afetados

Google Chrome