PT-2026-54698 · Google · V8+1

Amyb

·

Publicado

2026-07-01

·

Atualizado

2026-07-04

·

CVE-2026-14431

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 150.0.7871.46
Description Um problema de confusão de tipos existe no motor JavaScript V8, que pode ser acionado por meio de uma página HTML especialmente criada. Essa falha permite que um invasor remoto execute código arbitrário dentro de um sandbox. O problema decorre de um erro de compilação Just-In-Time (JIT), onde o modo sloppy quebra as suposições do JIT.
Recommendations Atualize o Google Chrome para a versão 150.0.7871.46 ou posterior.

Correção

RCE

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14431

Produtos afetados

Google Chrome
V8