M. Fauzan Wijaya

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Ocorre uma gravação fora dos limites (out of bounds write) no Skia, uma biblioteca gráfica, o que permite que um invasor remoto que já comprometeu o processo de renderização possa potencialmente realizar a evasão do sandbox. Isso é alcançado por meio do uso de uma página HTML especialmente criada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um estouro de buffer de heap (heap buffer overflow) no Skia permite que um invasor remoto obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um buffer alocado no heap do que ele pode suportar, podendo corromper a memória adjacente. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 145.0.7632.116 **Descrição** Existe uma falha no DevTools do Google Chrome devido a uma implementação inadequada. Um atacante poderia potencialmente convencer um usuário a instalar uma extensão maliciosa. Isso permitiria ao atacante injetar scripts ou HTML em uma página privilegiada através do DevTools. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.116 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.153 **Description** A heap buffer overflow exists in ANGLE, a low-level graphics library used by Google Chrome. This issue could allow a remote attacker to exploit heap corruption through a specially crafted HTML page. The Chromium security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.153 or later.