PT-2026-44679 · Google · Chrome For Ios

Publicado

2026-05-28

·

Atualizado

2026-05-31

·

CVE-2026-9971

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Google Chrome no iOS versões anteriores a 148.0.7778.216
Description Uma implementação inadequada permite que um invasor remoto injete scripts ou HTML arbitrários (Universal Cross-Site Scripting - UXSS, uma vulnerabilidade onde um script pode ignorar a Política de Mesma Origem para acessar dados de origens diferentes) por meio de uma página HTML manipulada. Isso requer que o invasor convença o usuário a realizar gestos de interface de usuário (UI) específicos.
Recommendations Atualize para a versão 148.0.7778.216 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-9971
ECHO-2927-2F14-A7D6
OPENSUSE-SU-2026:10906-1

Produtos afetados

Chrome For Ios