CVE-2026-5281
CVE-2026-5281
Em resumo
Uma falha de use-after-free na biblioteca gráfica do Chrome (Dawn) permite que um atacante que já tenha comprometido o processo renderizador execute código arbitrário através de uma página HTML malformada. Se seu navegador já estiver parcialmente comprometido, o atacante pode obter controle total do seu computador.
Detalhe técnico
Vulnerabilidade use-after-free em Dawn (camada gráfica do Chromium) explorável via HTML crafted no contexto do processo renderizador. Requer comprometimento prévio do renderizador (CWE-416). Impacta confidencialidade, integridade e disponibilidade através de execução arbitrária de código com privilégios do renderizador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in Dawn in Google Chrome prior to 146.0.7680.178 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/jaf0rk/CVE-2026-5281★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →