PT-2026-54149 · Google · Chrome On Android

Publicado

2026-06-30

·

Atualizado

2026-07-01

·

CVE-2026-13872

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Google Chrome on Android versões anteriores a 150.0.7871.47
Description Ocorre uma validação insuficiente de entrada não confiável no componente WebAppInstalls ao processar dados relacionados à instalação de Web Apps. Essa falha de limite de confiança permite que o conteúdo de arquivos manipulados seja processado de forma insegura. Um invasor local pode explorar isso induzindo o usuário a abrir ou importar um arquivo malicioso via downloads, intenções de compartilhamento ou anexos. A exploração bem-sucedida pode levar a um escape de sandbox, o que pode permitir a execução de código em um contexto de privilégios mais elevados e acesso não autorizado a dados além da sandbox do renderizador.
Recommendations Atualize o Google Chrome on Android para a versão 150.0.7871.47 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13872

Produtos afetados

Chrome On Android