PT-2026-7644 · Google · Google Chrome

Shaheen Fazim

Publicado

2026-01-01

Atualizado

2026-02-19

CVE-2026-2318

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 145.0.7632.45

Descrição Existe uma vulnerabilidade na funcionalidade PictureInPicture do Google Chrome. Este problema poderia permitir que um atacante remoto realizasse suplantação de interface do usuário ao convencer um usuário a interagir com uma página HTML especialmente criada por meio de gestos específicos da interface. A gravidade de segurança é classificada como Média.

Recomendações Atualize o Google Chrome para a versão 145.0.7632.45 ou posterior.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

BDU:2026-01829

CVE-2026-2318

OPENSUSE-SU-2026:10201-1

OPENSUSE-SU-2026:20248-1

Produtos afetados

Google Chrome

PT-2026-7644 · Google · Google Chrome

CVE-2026-2318

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 33