CVE-2026-2441
CVE-2026-2441
Em resumo
O Google Chrome tinha um problema ao processar CSS que permitia a criminosos executar código malicioso dentro do navegador por meio de uma página falsa. Isso poderia permitir que roubassem suas informações pessoais e tomassem controle da sua sessão.
Detalhe técnico
Uma vulnerabilidade de use-after-free no processador de CSS do Chrome anterior à versão 145.0.7632.75 permite execução remota de código dentro da sandbox através de uma página HTML maliciosa. A falha é acionada quando uma página crafted causa referência a memória já liberada durante o processamento de CSS, permitindo execução arbitrária de código no processo de renderização.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in CSS in Google Chrome prior to 145.0.7632.75 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 4
githubgithub.com/fartlover37/CVE-2026-2441-PoC★ 1githubgithub.com/MartinaStarone/CVE-2026-2441★ 0cve_referencegithub.com/huseyinstif/CVE-2026-2441-PoC/blob/main/poc.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/52542não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →