Gh05T666Nero

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Ocorre uma gravação fora dos limites (out of bounds write) no Skia, uma biblioteca gráfica, o que permite que um invasor remoto que já comprometeu o processo de renderização possa potencialmente realizar a evasão do sandbox. Isso é alcançado por meio do uso de uma página HTML especialmente criada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um estouro de buffer de heap (heap buffer overflow) no Skia permite que um invasor remoto obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um buffer alocado no heap do que ele pode suportar, podendo corromper a memória adjacente. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Dokploy versões anteriores a 0.26.8 **Descrição** O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedada onde o roteador de agendamento não aplica verificações de organização ou função. Isso permite que qualquer usuário autenticado crie, atualize, execute ou exclua agendamentos pertencentes a outras organizações ao fornecer o `scheduleId` ou `serverId`. Como os tipos de agendamento `server` e `dokploy-server` escrevem e executam scripts no host ou em servidores remotos, isso pode levar à Execução Remota de Código (RCE), que é a capacidade de executar comandos arbitrários em uma máquina alvo. **Recomendações** Atualize para uma versão posterior a 0.26.7.

**Name of the Vulnerable Software and Affected Versions** Dokploy versions prior to 0.26.6 **Description** Dokploy is a Platform as a Service (PaaS). A command injection issue exists in versions prior to 0.26.6 within the `/docker-container-terminal` WebSocket endpoint. The `containerId` and `activeWay` parameters are directly used in shell commands without proper sanitization. This allows an authenticated attacker to execute arbitrary commands on the host server. **Recommendations** Versions prior to 0.26.6 should be updated to version 0.26.6 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 145.0.7632.116 **Descrição** Existe uma falha no DevTools do Google Chrome devido a uma implementação inadequada. Um atacante poderia potencialmente convencer um usuário a instalar uma extensão maliciosa. Isso permitiria ao atacante injetar scripts ou HTML em uma página privilegiada através do DevTools. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.116 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.153 **Description** A heap buffer overflow exists in ANGLE, a low-level graphics library used by Google Chrome. This issue could allow a remote attacker to exploit heap corruption through a specially crafted HTML page. The Chromium security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.153 or later.