Wgslfuzz

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.99 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso à memória fora dos limites na biblioteca ANGLE usada pelo Google Chrome e pelo Microsoft Edge. Isso poderia permitir que um invasor remoto explorasse potencialmente a corrupção da pilha (heap) por meio de uma página HTML maliciosa, levando à execução de código arbitrário. A vulnerabilidade é causada por um estouro de buffer na camada ANGLE, que traduz chamadas OpenGL ES para OpenGL, Direct3D 9/11, Desktop GL, Metal e Vulkan. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.99, atualize para a versão 127.0.6533.99 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.72 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa, podendo levar à corrupção da pilha (heap). Isso poderia permitir que um invasor executasse código arbitrário. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.72, atualize para a versão 127.0.6533.72 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 126.0.6478.126 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa para, potencialmente, executar código arbitrário ou causar corrupção na pilha. Recomendações: Para versões do Google Chrome anteriores à 126.0.6478.126, atualize para a versão 126.0.6478.126 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 126.0.6478.126 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa para, potencialmente, executar código arbitrário ou causar corrupção na pilha. Recomendações: Para versões do Google Chrome anteriores à 126.0.6478.126, atualize para a versão 126.0.6478.126 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 126.0.6478.126 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa para, potencialmente, executar código arbitrário ou causar corrupção na pilha (heap). Isso pode permitir que um invasor cause danos ao sistema. Recomendações: Para versões do Google Chrome anteriores à 126.0.6478.126, atualize para a versão 126.0.6478.126 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.114 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML especialmente criada. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.114, atualize para a versão 126.0.6478.114 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.114 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso à memória fora dos limites no componente Dawn, o que pode permitir que um invasor remoto explore uma corrupção na pilha (heap) por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.114, atualize para a versão 126.0.6478.114 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação (use after free) no componente Dawn, que pode ser explorado por um invasor remoto para potencialmente corromper a pilha (heap) por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário no sistema alvo. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 125.0.6422.76 **Descrição** Um problema de estouro de buffer de heap no Dawn, um componente do Google Chrome, permite que um invasor remoto execute uma gravação de memória fora dos limites por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. O problema está relacionado à API WebGPU e é considerado de alta gravidade de segurança. **Recomendações** Para versões do Google Chrome anteriores à 125.0.6422.76, atualize para a versão 125.0.6422.76 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML maliciosas que possam explorar essa vulnerabilidade. Evite usar o componente Dawn afetado até que um patch seja aplicado. No momento, não há informações adicionais sobre outras medidas de mitigação.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 125.0.6422.60 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia ser feito por meio de uma solicitação HTTP especialmente criada. A gravidade desse problema é considerada alta. **Recomendações** Para versões anteriores à 125.0.6422.60, atualize para a versão 125.0.6422.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da Web potencialmente vulneráveis ou desativar o uso de shaders WebGPU até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa para, potencialmente, corromper a pilha (heap). Isso poderia permitir que o invasor executasse código arbitrário no sistema de destino. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 125.0.6422.141 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada, podendo levar à corrupção da pilha (heap) e afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. Recomendações: Para versões do Google Chrome anteriores à 125.0.6422.141, atualize para a versão 125.0.6422.141 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 125.0.6422.141 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade pode permitir a corrupção da pilha (heap). Recomendações: Para versões do Google Chrome anteriores à 125.0.6422.141, atualize para a versão 125.0.6422.141 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 124.0.6367.118 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, permitindo a execução de código arbitrário. A gravidade desse problema é considerada alta. **Recomendações** Para versões anteriores à 124.0.6367.118, atualize para a versão 124.0.6367.118 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para esse fim, que poderiam desencadear a exploração da corrupção da pilha.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 124.0.6367.78 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode ser explorada por um invasor remoto para, potencialmente, corromper a pilha (heap) por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. A gravidade desse problema é classificada como Alta pelo Chromium. Recomendações: Para versões do Google Chrome anteriores à 124.0.6367.78, atualize para a versão 124.0.6367.78 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para esse fim, que poderiam desencadear a exploração da vulnerabilidade de corrupção da pilha.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.122 **Descrição** A vulnerabilidade permite que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode ser feito através do uso de uma página da web especialmente criada para esse fim, podendo levar à execução de código arbitrário. A gravidade dessa vulnerabilidade é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 123.0.6312.122, atualize para a versão 123.0.6312.122 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de recursos potencialmente vulneráveis no componente Dawn até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.86 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode permitir que um invasor remoto explore uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. A gravidade desse problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 123.0.6312.86, atualize para a versão 123.0.6312.86 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para esse fim, que poderiam desencadear a exploração da vulnerabilidade de corrupção de heap.