PT-2026-38206 · Google · Google Chrome

Publicado

2026-03-29

·

Atualizado

2026-05-14

·

CVE-2026-8013

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 148.0.7778.96
Descrição A validação insuficiente de entradas não confiáveis no FedCM (Federated Credential Management), uma API que permite que usuários façam login em sites usando credenciais de um provedor de identidade de terceiros, permite que um invasor remoto vaze dados de origens cruzadas (cross-origin) por meio de uma página HTML manipulada.
Recomendações Atualize para a versão 148.0.7778.96 ou posterior.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2026-07934
CVE-2026-8013
ECHO-8B63-0754-18EF
OPENSUSE-SU-2026:10778-1

Produtos afetados

Google Chrome