PT-2026-46749 · Google · Google Chrome
Itztrq
+1
·
Publicado
2026-03-21
·
Atualizado
2026-06-05
·
CVE-2026-11223
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 149.0.7827.53
Description
A validação insuficiente de entrada não confiável no componente Network permite que um invasor remoto que comprometeu o processo de renderização ignore a política de mesma origem (same origin policy), que é um mecanismo de segurança que restringe como um documento ou script carregado de uma origem pode interagir com um recurso de outra origem, por meio de uma página HTML manipulada.
Recommendations
Atualize para a versão 149.0.7827.53 ou posterior.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome