PT-2026-41094 · Google · Google Chrome

Farras Givari

Publicado

2026-05-14

Atualizado

2026-05-16

CVE-2026-8565

CVSS v3.1

4.7

Média

Vetor

AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas Google Chrome no Mac versões anteriores a 148.0.7778.168

Descrição Uma implementação inadequada em Downloads permite que um invasor realize a falsificação da interface do usuário (UI spoofing) por meio de uma Extensão do Chrome manipulada, desde que consiga convencer o usuário a instalar uma extensão maliciosa.

Recomendações Atualize para a versão 148.0.7778.168 ou posterior.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

CVE-2026-8565

ECHO-A82D-5A43-BEF7

OPENSUSE-SU-2026:10786-1

Produtos afetados

Google Chrome

PT-2026-41094 · Google · Google Chrome

CVE-2026-8565

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 89