Syn4Pse

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** Um estouro de buffer de heap (heap buffer overflow) no WebML permite que um invasor remoto potencialmente explore a corrupção de heap por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um buffer alocado no heap do que ele pode suportar, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um estouro de buffer heap existe no componente WebAudio do Google Chrome. A exploração bem-sucedida desta falha por um invasor remoto pode levar à divulgação de informações confidenciais da memória do processo por meio de uma página HTML especialmente criada. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um estouro de buffer heap existe no componente WebML do Google Chrome. A exploração bem-sucedida desta falha por um invasor remoto pode levar à divulgação de informações confidenciais da memória do processo por meio de uma página HTML especialmente criada. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 146.0.7680.178 Description Um problema de uso após liberação no Dawn dentro do Google Chrome, em versões anteriores a 146.0.7680.178, poderia permitir que um atacante remoto que comprometeu o processo de renderização executasse código arbitrário usando uma página HTML especialmente criada. A gravidade de segurança do Chromium é classificada como Alta. Recommendations Atualize o Google Chrome para a versão 146.0.7680.178 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Mac versões anteriores a 148.0.7778.96 **Descrição** Um problema de use after free no ANGLE permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 146.0.7680.178 Description Uma condição de uso após liberação no componente de tratamento de PDF do Google Chrome permitiu que um atacante remoto executasse código arbitrário potencialmente dentro de um ambiente de sandbox, fornecendo um arquivo PDF especialmente criado. A gravidade de segurança do Chromium é classificada como Alta. Recommendations Atualize o Google Chrome para a versão 146.0.7680.178 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um problema de confusão de tipo no componente de processamento CSS do Google Chrome, em versões anteriores a 147.0.7727.55, poderia ser explorado por um invasor que convence um usuário a instalar uma extensão maliciosa. A exploração bem-sucedida poderia levar à corrupção do heap. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.165 **Description** An out-of-bounds read issue exists in Google Chrome. This flaw allows a remote attacker to potentially perform out-of-bounds memory access through a specially crafted HTML page. The security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.165 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 145.0.7632.159 **Descrição** Existe uma falha no Google Chrome relacionada a uma implementação inadequada em CSS. Isso poderia permitir que um atacante remoto realizasse uma leitura de memória fora dos limites por meio de uma página HTML especialmente criada. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.159 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** A use-after-free issue exists in WebMCP within Google Chrome. This allows a remote attacker to potentially exploit heap corruption through a crafted HTML page. The Chromium security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** A use-after-free issue exists in the Agents component of Google Chrome. This flaw could allow a remote attacker to potentially exploit heap corruption through a specially crafted HTML page. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.153 **Description** A heap buffer overflow exists in the CSS processing component of Google Chrome. This issue could allow a remote attacker to potentially exploit heap corruption through a specially crafted HTML page. **Recommendations** Update Google Chrome to version 146.0.7680.153 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.153 **Description** A use after free issue in Blink, a component of Google Chrome, could allow a remote attacker to potentially exploit heap corruption through a specially crafted HTML page. The Chromium security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.153 or later.