PT-2026-54698 · Google · V8+1
Amyb
·
Publicado
2026-07-01
·
Atualizado
2026-07-04
·
CVE-2026-14431
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 150.0.7871.46
Description
Um problema de confusão de tipos existe no motor JavaScript V8, que pode ser acionado por meio de uma página HTML especialmente criada. Essa falha permite que um invasor remoto execute código arbitrário dentro de um sandbox. O problema decorre de um erro de compilação Just-In-Time (JIT), onde o modo sloppy quebra as suposições do JIT.
Recommendations
Atualize o Google Chrome para a versão 150.0.7871.46 ou posterior.
Correção
RCE
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
V8