Gelatin Dessert

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.88 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados no componente Dawn, o que pode ser explorado por um invasor remoto para executar código arbitrário por meio de uma página HTML maliciosa. Isso pode ser feito criando-se uma página HTML especialmente projetada. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.88, atualize para a versão 127.0.6533.88 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.88 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de variáveis não inicializadas no componente Dawn, que implementa a especificação WebGPU. Isso poderia permitir que um invasor remoto realizasse acesso à memória fora dos limites por meio de uma página HTML maliciosa, contornando o mecanismo de proteção da sandbox e executando código arbitrário. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.88, atualize para a versão 127.0.6533.88 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no componente Dawn, o que pode permitir que um invasor remoto execute código arbitrário por meio de uma página HTML especialmente criada. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. O invasor pode explorar essa vulnerabilidade usando uma página HTML especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 124.0.6367.155 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de uso após liberação (use after free) no componente ANGLE, que pode ser explorada por um invasor remoto para potencialmente corromper a pilha (heap) por meio de uma página HTML maliciosa. Isso poderia permitir que um invasor executasse código arbitrário. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 124.0.6367.155, atualize para a versão 124.0.6367.155 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.