Plataforma
chrome
Componente
google-chrome
Corrigido em
146.0.7680.71
As vulnerabilidades identificadas em tempo/charge e tempo/session expõem o sistema a comportamentos indesejados, como o replay de hashes de transações, a execução de requisições de tempo/charge gratuitas e a manipulação do pagador de taxas. Essas falhas afetam versões anteriores a 0.4.8 do software. Uma correção foi lançada na versão 0.4.8 para mitigar esses riscos.
A vulnerabilidade CVE-2026-3930 no Google Chrome para iOS permite que um atacante remoto ignore as restrições de navegação. Isso é alcançado através de uma página HTML especialmente elaborada que explora uma falha no tratamento da navegação dentro do componente Navigation. Um atacante pode potencialmente redirecionar usuários para sites indesejados ou maliciosos, mesmo que existam políticas de navegação que deveriam ter impedido tal redirecionamento. A severidade desta vulnerabilidade é classificada como Média, indicando um risco significativo que requer atenção imediata, especialmente para usuários que acessam conteúdo sensível ou realizam transações financeiras em seus dispositivos iOS.
Esta vulnerabilidade afeta especificamente o Google Chrome em dispositivos iOS. O ataque requer que o usuário visite uma página HTML maliciosa. A página é projetada para explorar a forma como o Chrome lida com a navegação, permitindo que o atacante ignore as restrições implementadas. O sucesso do ataque depende da capacidade do atacante de enganar o usuário para que visite a página maliciosa, o que poderia ser alcançado através de phishing, engenharia social ou a distribuição de links maliciosos em outras plataformas. A natureza da vulnerabilidade implica que o atacante precisa de controle sobre o conteúdo da página web que a vítima visita.
Users of Google Chrome on iOS devices running versions prior to 146.0.7680.71 are at risk. This includes individuals who have not enabled automatic updates or are using older, unsupported devices. Shared iOS devices, such as those found in corporate or educational environments, are particularly vulnerable if users are not diligent about updating their applications.
• ios / mobile: Monitor Chrome's version number. Check for unusual redirects or pop-ups after visiting websites. Examine browser history for suspicious URLs.
# Check Chrome version (requires access to device)
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --versiondisclosure
Status do Exploit
EPSS
0.03% (percentil 7%)
A solução para CVE-2026-3930 é atualizar o Google Chrome para iOS para a versão 146.0.7680.71 ou superior. Esta atualização inclui uma correção que aborda a vulnerabilidade de navegação. Recomenda-se fortemente que os usuários habilitem as atualizações automáticas do Chrome ou verifiquem manualmente a disponibilidade de atualizações na App Store. Além disso, é prudente ter cuidado ao visitar sites desconhecidos ou suspeitos e evitar clicar em links de fontes não confiáveis. Manter o software atualizado é uma prática fundamental para mitigar os riscos de segurança.
Actualice Google Chrome en su dispositivo iOS a la versión 146.0.7680.71 o posterior. Esto solucionará la vulnerabilidad de navegación insegura.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Significa que um atacante pode fazer com que o Chrome o leve a sites que você normalmente não deveria poder visitar, ignorando as regras de segurança.
Abra o Chrome, vá para o menu (três pontos verticais) e procure por 'Sobre o Chrome'. Se houver uma atualização disponível, ela será baixada e instalada automaticamente.
É melhor atualizar o mais rápido possível. Enquanto isso, tenha cuidado com os links em que você clica e evite visitar sites suspeitos.
Não, esta vulnerabilidade é específica da versão do Chrome para iOS.
KEV (Knowledge Engine Vulnerability) é um sistema de rastreamento de vulnerabilidades. 'Não' indica que esta vulnerabilidade não foi registrada nesse sistema.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.