PT-2026-41060 · Google · Google Chrome
Syn4Pse
·
Publicado
2026-05-12
·
Atualizado
2026-05-19
·
CVE-2026-8531
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 148.0.7778.168
Descrição
Um estouro de buffer de heap (heap buffer overflow) no WebML permite que um invasor remoto potencialmente explore a corrupção de heap por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um buffer alocado no heap do que ele pode suportar, podendo levar a falhas no sistema ou execução de código arbitrário.
Recomendações
Atualize para a versão 148.0.7778.168 ou posterior.
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome