PT-2026-54149 · Google · Chrome On Android
Publicado
2026-06-30
·
Atualizado
2026-07-01
·
CVE-2026-13872
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome on Android versões anteriores a 150.0.7871.47
Description
Ocorre uma validação insuficiente de entrada não confiável no componente WebAppInstalls ao processar dados relacionados à instalação de Web Apps. Essa falha de limite de confiança permite que o conteúdo de arquivos manipulados seja processado de forma insegura. Um invasor local pode explorar isso induzindo o usuário a abrir ou importar um arquivo malicioso via downloads, intenções de compartilhamento ou anexos. A exploração bem-sucedida pode levar a um escape de sandbox, o que pode permitir a execução de código em um contexto de privilégios mais elevados e acesso não autorizado a dados além da sandbox do renderizador.
Recommendations
Atualize o Google Chrome on Android para a versão 150.0.7871.47 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chrome On Android