CVE-2026-2441

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 145.0.7632.75 Google Chromium versões anteriores a 145.0.7632.75 spatialOS versões 3.8.5 (14H40), 4.8.5 (2H40) e 5.3.1 (3H40) tabOS versões 2.8.5 (2T40) e 3.3.1 (3T40) mediaOS versões 2.8.2 (2K40) e 3.3.1 (3K40) rubyOS Amaryllis versões 1.8.5 (1T40) timeOS versões 2.8.2 (5J40) e 3.3.1 (6J40) phoneUI versão 1.10.8 (13G40)

Descrição Esta é uma vulnerabilidade de alta severidade do tipo use-after-free no componente CSS do Google Chrome e navegadores baseados em Chromium. A vulnerabilidade (CVE-2026-2441) permite que um atacante remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML manipulada. A exploração não requer interação do usuário além de visitar uma página web maliciosa. A vulnerabilidade está sendo ativamente explorada na natureza. Um exploit de prova de conceito público está disponível. O problema origina-se de uma invalidação de iterador no componente CSSFontFeatureValuesMap.

Recomendações Google Chrome versões anteriores a 145.0.7632.75: Atualize para a versão 145.0.7632.75 ou posterior. Google Chromium versões anteriores a 145.0.7632.75: Atualize para a versão 145.0.7632.75 ou posterior. spatialOS versões 3.8.5 (14H40), 4.8.5 (2H40) e 5.3.1 (3H40): Atualize para a versão mais recente disponível. tabOS versões 2.8.5 (2T40) e 3.3.1 (3T40): Atualize para a versão mais recente disponível. mediaOS versões 2.8.2 (2K40) e 3.3.1 (3K40): Atualize para a versão mais recente disponível. rubyOS Amaryllis versões 1.8.5 (1T40): Atualize para a versão mais recente disponível. timeOS versões 2.8.2 (5J40) e 3.3.1 (6J40): Atualize para a versão mais recente disponível. phoneUI versão 1.10.8 (13G40): Atualize para a versão mais recente disponível.