Heapracer

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** A validação insuficiente de dados no componente Animation permite que um invasor remoto obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** Uma leitura fora dos limites (out of bounds read) no WebCodecs permite que um invasor remoto realize uma leitura de memória fora dos limites por meio de um arquivo de vídeo manipulado. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 147.0.7727.138 **Descrição** Um problema de use after free no Canvas permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Esta falha foi explorada em incidentes reais. **Recomendações** Atualize para a versão 147.0.7727.138 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 146.0.7680.178 **Description** Um problema de use after free existe no componente WebCodecs. Isso ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. Um invasor remoto pode explorar isso usando uma página HTML especialmente criada para executar código arbitrário dentro de um sandbox ou causar a negação de serviço. **Recommendations** Atualize para a versão 146.0.7680.178 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 146.0.7680.178 Description Uma falha existe na implementação WebGL do Google Chrome que pode permitir que um atacante remoto acesse informações confidenciais da memória do processo por meio de uma página HTML especialmente criada. Recommendations Atualize o Google Chrome para a versão 146.0.7680.178 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 146.0.7680.178 Description Um estouro de inteiro existia no componente Codecs do Google Chrome. Isso permitia que um atacante remoto potencialmente executasse operações arbitrárias de leitura/gravação por meio de uma página HTML especialmente criada. Recommendations Atualize o Google Chrome para a versão 146.0.7680.178 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.153 **Description** A use-after-free issue exists in the Network component of Google Chrome. This flaw could allow a remote attacker to exploit heap corruption through a specially crafted HTML page. The Chromium security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.153 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.153 **Description** An out-of-bounds read issue exists in the Blink renderer of Google Chrome. This allows a remote attacker to perform an out-of-bounds memory read through a specially crafted HTML page. The Chromium security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.153 or later.