PT-2026-46754 · Google · Google Chrome

Umar Farooq

·

Publicado

2025-10-23

·

Atualizado

2026-06-05

·

CVE-2026-11228

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 149.0.7827.53
Descrição Uma implementação inadequada no componente de Entrada de Arquivo (File Input) permite que um invasor remoto realize a falsificação da interface do usuário (UI spoofing). Isso é feito convencendo o usuário a realizar gestos específicos de interface ao interagir com uma página HTML manipulada.
Recomendações Atualize para a versão 149.0.7827.53 ou posterior.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

BDU:2026-08188
CVE-2026-11228
ECHO-7B00-22BD-57B3
OPENSUSE-SU-2026:10958-1

Produtos afetados

Google Chrome