C6Eed09Fc8B174B0F3Eebedcceb1E792

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Linux versões anteriores a 149.0.7827.53 **Description** Um problema de use after free em Fonts permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** A validação insuficiente de entradas não confiáveis em Extensões permite que um invasor remoto que comprometeu o processo de renderização ignore a política de mesma origem (same origin policy), que é um mecanismo de segurança que restringe como um documento ou script carregado de uma origem pode interagir com um recurso de outra origem, por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Mac versões anteriores a 148.0.7778.179 **Description** Uma leitura fora dos limites (out of bounds read) na GPU permite que um invasor remoto obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. Uma leitura fora dos limites ocorre quando um programa lê dados além do final ou antes do início do buffer pretendido. **Recommendations** Atualize o Google Chrome no Mac para a versão 148.0.7778.179 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Mac versões anteriores a 148.0.7778.179 **Descrição** Uma leitura fora dos limites (out of bounds read) na GPU permite que um invasor remoto realize uma leitura de memória fora dos limites por meio de uma página HTML manipulada. Uma leitura fora dos limites ocorre quando um programa lê dados além do final ou antes do início do buffer pretendido. **Recomendações** Atualize para a versão 148.0.7778.179 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** Um estouro de buffer de heap (heap buffer overflow) no WebML permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, potencialmente sobrescrevendo a memória adjacente. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** Uma gravação fora dos limites (out of bounds write) no WebRTC permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Uma gravação fora dos limites ocorre quando um programa grava dados além do final de um buffer pretendido, o que pode levar à corrupção de memória. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um problema de uso após liberação existia no componente Media do Google Chrome. Isso poderia permitir que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML especialmente criada. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um estouro de buffer heap existe no componente WebML do Google Chrome. Esta falha pode permitir que um atacante remoto execute código arbitrário induzindo um usuário a visitar uma página HTML especialmente criada. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** Um problema de Use After Free no componente de impressão permite que um invasor remoto que já comprometeu o processo de renderização possa potencialmente realizar a evasão do sandbox. Isso é desencadeado por meio de uma página HTML especialmente criada. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 147.0.7727.138 **Descrição** Um estouro de buffer de heap existe no WebRTC, o que pode permitir que um invasor remoto explore a corrupção de heap por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** Atualize para a versão 147.0.7727.138 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 147.0.7727.138 **Descrição** Um erro de use after free (uma condição onde um programa continua a usar um endereço de memória após ele ter sido liberado) no componente de GPU permite que um invasor remoto potencialmente realize a evasão de sandbox por meio de uma página HTML manipulada. Isso ocorre ao modificar o vetor de grupo de ativação de superfície durante a iteração pelas entradas existentes. **Recomendações** Atualize para a versão 147.0.7727.138 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versões anteriores a 147.0.7727.55 **Description** Um estouro de buffer heap existia no componente WebML do Google Chrome. Essa falha poderia permitir que um invasor remoto obtivesse informações confidenciais da memória do processo usando uma página HTML especialmente criada. A gravidade de segurança foi classificada como Alta. **Recommendations** Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 Microsoft Edge (versões afetadas não especificadas) **Description** Um estouro de número inteiro (integer overflow) existe no mecanismo de renderização Blink, utilizado pelo Google Chrome e Microsoft Edge. Um invasor remoto pode explorar essa falha através de uma página HTML manipulada para causar a corrupção da memória heap, potencialmente resultando em negação de serviço ou execução de código. **Recommendations** Atualize para a versão 148.0.7778.96 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** Um problema de use after free em CSS permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** Uma leitura fora de limites existe em Fonts, o que permite que um invasor remoto realize uma leitura de memória fora dos limites por meio de uma página HTML manipulada. Uma leitura fora de limites ocorre quando um programa lê dados além do final ou antes do início do buffer pretendido. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** A use after free issue in WindowDialog within Google Chrome prior to version 146.0.7680.71 could allow a remote attacker who has compromised the renderer process to potentially perform a sandbox escape through a crafted HTML page. The Chromium security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** A use-after-free issue exists in the WebMIDI component of Google Chrome. This flaw could allow a remote attacker to exploit heap corruption through a specially crafted HTML page. The security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 145.0.7632.159 **Descrição** Existe um overflow de buffer no heap no componente WebCodecs do Google Chrome. Este problema permite que um atacante remoto realize uma escrita de memória fora dos limites utilizando uma página HTML especialmente criada. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.159 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.165 **Description** A heap buffer overflow exists in the WebAudio component of Google Chrome. This flaw allows a remote attacker to perform an out-of-bounds memory write through a specially crafted HTML page. **Recommendations** Update Google Chrome to version 146.0.7680.165 or later.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Uma falha existe no componente WebAudio do Google Chrome no Mac que pode permitir que um atacante remoto acesse informações confidenciais da memória do processo. Isso é acionado por uma página HTML especialmente criada. A gravidade da segurança é classificada como Média. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.