Renan Rios

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.137 Microsoft Edge (versões afetadas não especificadas) **Descrição** Existe um estouro de buffer de heap na biblioteca Skia do Google Chrome e do Microsoft Edge devido a um erro de limite ao processar conteúdo HTML não confiável. Essa vulnerabilidade permite que um invasor remoto possa explorar a corrupção do heap por meio de uma página HTML maliciosa, o que pode levar à execução remota de código. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.137, atualize para a versão 128.0.6613.137 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso da biblioteca Skia até que um patch esteja disponível. Evite usar o componente Skia no Google Chrome até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.113 **Descrição** O problema está relacionado a um estouro de buffer de heap na biblioteca gráfica Skia do Google Chrome, que pode ser explorado por um invasor remoto que tenha comprometido o processo do renderizador. Isso pode permitir que o invasor execute código arbitrário por meio de uma página HTML maliciosa. A gravidade deste problema é considerada alta. **Recomendações** Para versões anteriores à 128.0.6613.113, atualize para a versão 128.0.6613.113 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.84 **Descrição** O problema está relacionado a um acesso fora dos limites de memória na biblioteca Skia utilizada pelo Google Chrome. Isso permite que um invasor remoto que tenha comprometido o processo do renderizador realize um acesso fora dos limites de memória por meio de uma página HTML especialmente criada. O invasor pode, potencialmente, executar código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.84, atualize para a versão 128.0.6613.84 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.113 **Descrição** O problema está relacionado a um estouro de buffer de heap na biblioteca gráfica Skia do Google Chrome, que pode ser explorado por um invasor remoto que tenha comprometido o processo do renderizador. Isso pode potencialmente levar à corrupção da memória heap por meio de uma página HTML maliciosa. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.113, atualize para a versão 128.0.6613.113 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 122 Versões do Firefox ESR anteriores à 115.7 Versões do Thunderbird anteriores à 115.7 ANGLE (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gravação fora dos limites na biblioteca ANGLE, o que poderia permitir que um invasor remoto corrompesse a memória, levando a uma falha potencialmente explorável. Isso pode resultar em uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 122, atualize para a versão 122 ou posterior. Para versões do Firefox ESR anteriores à 115.7, atualize para a versão 115.7 ou posterior. Para versões do Thunderbird anteriores à 115.7, atualize para a versão 115.7 ou posterior. Como solução temporária, considere restringir o uso da biblioteca ANGLE até que um patch esteja disponível.