Sweetchip

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free existe no FullScreen no Windows. Isso permite que um invasor remoto que já comprometeu o processo de renderização possa potencialmente realizar a evasão do sandbox por meio de uma página HTML especialmente criada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Ocorre uma gravação fora dos limites (out of bounds write) no ANGLE, que é uma camada de compatibilidade que permite que o OpenGL ES seja executado em várias APIs gráficas. Este problema permite que um invasor remoto potencialmente explore a corrupção de heap, uma condição em que a memória é gravada fora dos limites alocados do heap, por meio de uma página HTML manipulada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 146.0.7680.178 Description Um problema de uso após liberação no Dawn dentro do Google Chrome, em versões anteriores a 146.0.7680.178, poderia permitir que um atacante remoto executasse código arbitrário por meio de uma página HTML especialmente criada. A gravidade de segurança do Chromium é classificada como Alta. Recommendations Atualize o Google Chrome para a versão 146.0.7680.178 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 146.0.7680.178 Description Uma falha existe em ANGLE dentro do Google Chrome, potencialmente permitindo que um atacante remoto acesse dados de origens diferentes por meio de uma página HTML especialmente projetada. Esta questão é categorizada como tendo alta severidade. Recommendations Atualize o Google Chrome para a versão 146.0.7680.178 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.153 **Description** An integer overflow in the Dawn renderer within Google Chrome on Mac systems could allow a remote attacker to leak cross-origin data. This is achieved through a crafted HTML page. **Recommendations** Update Google Chrome to version 146.0.7680.153 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.12.1 **Description** The issue involves the "Thunderbolt" component and allows attackers to execute arbitrary code in a privileged context or cause a denial of service (NULL pointer dereference) via a crafted app. It is related to pointer dereference errors. **Recommendations** For macOS versions prior to 10.12.1, update to version 10.12.1 or later to resolve the issue. As a temporary workaround, consider disabling the Thunderbolt component until a patch is available. Restrict access to the Thunderbolt interface to minimize the risk of exploitation. Avoid using crafted apps that may trigger the NULL pointer dereference.

**Name of the Vulnerable Software and Affected Versions** Apple iOS and Mac OS X (affected versions not specified) **Description** The issue is caused by a buffer overflow in the IOAcceleratorFamily component of iOS and Mac OS X operating systems. This can be exploited by a remote attacker to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) using a specially crafted application. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apple OS X versions prior to 10.11.4 **Description** The issue is related to a NULL pointer dereference error in the IOFireWireFamily component. This error can be exploited by a local attacker to cause a denial of service. The vulnerability is associated with pointer dereference mistakes. **Recommendations** For Apple OS X versions prior to 10.11.4, update to version 10.11.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the IOFireWireFamily component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer (affected versions not specified) **Description** The issue is related to incorrect access to objects in memory, which can cause memory errors and allow an attacker to execute arbitrary code in the context of the current user. This is due to use-after-free vulnerabilities. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.