PT-2026-41039 · Google · Google Chrome+1
Q
·
Publicado
2026-05-12
·
Atualizado
2026-05-28
·
CVE-2026-8510
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 148.0.7778.168
Descrição
Um estouro de número inteiro (integer overflow) no Skia permite que um invasor remoto que comprometeu o processo de renderização execute uma gravação de memória fora dos limites (out-of-bounds memory write) por meio de uma página HTML manipulada. Um estouro de número inteiro ocorre quando uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de dígitos.
Recomendações
Atualize para a versão 148.0.7778.168 ou posterior.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Skia