86Ac1F1587B71893Ed2Ad792Cd7Dde32

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Android versões anteriores a 149.0.7827.53 **Description** A validação insuficiente de entradas não confiáveis no recurso de Arrastar e Soltar (Drag and Drop) permite que um invasor remoto que comprometeu o processo de renderização possa potencialmente realizar a evasão de sandbox por meio de uma página HTML manipulada. A evasão de sandbox é uma técnica usada para sair de um ambiente restrito para obter acesso não autorizado ao sistema subjacente. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 146.0.7680.178 Navegadores baseados em Chromium (versões afetadas não especificadas) **Descrição** Um problema de use-after-free existe no Dawn, a camada WebGPU do Chromium. Esta falha pode ser acionada por um invasor remoto usando uma página HTML especialmente criada. Se o invasor já tiver comprometido o processo de renderização, ele poderá executar código arbitrário. Este problema foi observado em ataques reais e é frequentemente usado como parte de cadeias de exploração de várias etapas para escapar do sandbox do navegador e comprometer o sistema host. **Recomendações** Atualize para a versão 146.0.7680.178 ou posterior. Aplique as atualizações específicas do fornecedor para outros navegadores baseados em Chromium. Como solução temporária, considere desativar o WebGPU ou a aceleração de hardware e restrinja o acesso a conteúdo web não confiável.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 147.0.7727.138 **Descrição** Um estouro de número inteiro (integer overflow) no ANGLE no Windows permite que um invasor remoto realize uma leitura de memória fora dos limites (out-of-bounds memory read) por meio de uma página HTML manipulada. Um estouro de número inteiro ocorre quando uma operação aritmética tenta criar um valor numérico maior do que o espaço de memória alocado pode armazenar. **Recomendações** Atualize para a versão 147.0.7727.138 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** A validação insuficiente de entrada não confiável no ANGLE permite que um invasor remoto que comprometeu o processo de renderização execute operações de leitura e gravação arbitrárias por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Ocorre uma leitura fora dos limites (out of bounds read) no ANGLE, que é uma camada de compatibilidade entre OpenGL ES e outras APIs gráficas. Este problema permite que um invasor remoto que já comprometeu o processo de renderização obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.165 **Description** A use-after-free issue exists in Dawn within Google Chrome. This could allow a remote attacker to potentially perform a sandbox escape through a specially crafted HTML page. **Recommendations** Update Google Chrome to version 146.0.7680.165 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.165 **Description** A heap buffer overflow exists in the WebGL component of Google Chrome. This issue allows a remote attacker to perform an out-of-bounds memory read through a specially crafted HTML page. The security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.165 or later.