PT-2026-46515 · Google · Google Chrome

Krace

+1

·

Publicado

2026-06-02

·

Atualizado

2026-06-06

·

CVE-2026-10986

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 149.0.7827.53
Descrição Um estouro de inteiro (integer overflow) no componente de Mídia permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de um arquivo malicioso. Um estouro de inteiro ocorre quando uma operação aritmética tenta criar um valor numérico maior do que o espaço de memória alocado pode armazenar.
Recomendações Atualize para a versão 149.0.7827.53 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-472

Identificadores relacionados

CVE-2026-10986
ECHO-D0D2-6F13-EEB8
OPENSUSE-SU-2026:10958-1

Produtos afetados

Google Chrome