CVE-2026-3910

CVSS 8.8 HIGHEPSS 2.0%● KEVCWE-119

Em resumo

Uma falha no mecanismo de segurança do Chrome permitia que invasores executassem código malicioso dentro do navegador ao enganar usuários para acessarem uma página web especialmente preparada. Isso bypassa as proteções do Chrome que impedem programas prejudiciais de acessarem seu computador.

Detalhe técnico

Vulnerabilidade CWE-119 de estouro de buffer no motor V8 permite execução de código remoto dentro da sandbox. Vetor de ataque exige interação do usuário (visita a página maliciosa); o impacto inclui execução de código arbitrário com privilégios da sandbox, potencialmente levando a comprometimento do sistema através de técnicas de escape.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Inappropriate implementation in V8 in Google Chrome prior to 146.0.7680.75 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html https://issues.chromium.org/issues/491410818 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-3910