PT-2026-46663 · Google · Google Chrome
Jungwoo Lee
+3
·
Publicado
2026-06-02
·
Atualizado
2026-06-05
·
CVE-2026-11136
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 149.0.7827.53
Descrição
Um problema de use after free no Canvas permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado.
Recomendações
Atualize para a versão 149.0.7827.53 ou posterior.
Correção
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome