Hyhy_100

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.137 Microsoft Edge (versões afetadas não especificadas) **Descrição** Existe um estouro de buffer de heap na biblioteca Skia do Google Chrome e do Microsoft Edge devido a um erro de limite ao processar conteúdo HTML não confiável. Essa vulnerabilidade permite que um invasor remoto possa explorar a corrupção do heap por meio de uma página HTML maliciosa, o que pode levar à execução remota de código. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.137, atualize para a versão 128.0.6613.137 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso da biblioteca Skia até que um patch esteja disponível. Evite usar o componente Skia no Google Chrome até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.113 **Descrição** O problema está relacionado a um estouro de buffer de heap na biblioteca gráfica Skia do Google Chrome, que pode ser explorado por um invasor remoto que tenha comprometido o processo do renderizador. Isso pode permitir que o invasor execute código arbitrário por meio de uma página HTML maliciosa. A gravidade deste problema é considerada alta. **Recomendações** Para versões anteriores à 128.0.6613.113, atualize para a versão 128.0.6613.113 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.113 **Descrição** O problema está relacionado a um estouro de buffer de heap na biblioteca gráfica Skia do Google Chrome, que pode ser explorado por um invasor remoto que tenha comprometido o processo do renderizador. Isso pode potencialmente levar à corrupção da memória heap por meio de uma página HTML maliciosa. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.113, atualize para a versão 128.0.6613.113 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.