Google · Skia · CVE-2022-3445
**Nome do software vulnerável e versões afetadas**
Versões do Google Chrome anteriores à 106.0.5249.119
Microsoft Edge (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. A exploração está relacionada a uma vulnerabilidade do tipo “use-after-free” no componente Skia.
**Recomendações**
Para versões do Google Chrome anteriores à 106.0.5249.119, atualize para a versão 106.0.5249.119 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.