PT-2026-54686 · Google · Google Chrome+1
Binglin Song
·
Publicado
2026-07-01
·
Atualizado
2026-07-05
·
CVE-2026-14419
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 150.0.7871.46
Description
Um problema de use after free no Skia, uma biblioteca gráfica, permite que um invasor remoto potencialmente realize um escape de sandbox por meio de uma página HTML manipulada. Um use after free ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar a falhas no sistema ou execução de código arbitrário.
Recommendations
Atualize o Google Chrome para a versão 150.0.7871.46 ou posterior.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Skia