PT-2026-44694 · Google · Google Chrome

Publicado

2026-05-27

Atualizado

2026-05-30

CVE-2026-9986

CVSS v3.1

4.2

Média

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 148.0.7778.216

Descrição A validação insuficiente de entradas não confiáveis no componente OptimizationGuide permite que um invasor remoto, que já tenha comprometido o processo de renderização, realize a falsificação da interface do usuário (UI spoofing) por meio de uma página HTML especialmente criada.

Recomendações Atualize para a versão 148.0.7778.216 ou posterior.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2026-9986

ECHO-2CF8-0A76-C4B8

OPENSUSE-SU-2026:10906-1

Produtos afetados

Google Chrome

PT-2026-44694 · Google · Google Chrome

CVE-2026-9986

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 161