CVE-2026-3909

CVSS 8.8 HIGHEPSS 1.6%● KEVCWE-787

Vexday Risk Score

51Atenção

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 8.8EPSS 1.6%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 mar 2026Publicada no NVD

13 mar 2026Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Um erro no mecanismo gráfico do Chrome (Skia) permite que atacantes escrevam dados fora dos limites da memória através de uma página web especialmente criada, podendo derrubar o navegador ou executar código malicioso.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites em Skia; vetor de ataque remoto via HTML malformado; requer navegação do usuário; impacta integridade da memória com potencial para execução de código ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Out of bounds write in Skia in Google Chrome prior to 146.0.7680.75 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html https://issues.chromium.org/issues/491421267 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-3909