0X10N

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores à 139.0.7258.127 Microsoft Edge (baseado em Chromium) versões anteriores à 139.0.7258.127 **Descrição** Existe uma condição de corrida no componente do mecanismo JavaScript V8 do Google Chrome e do Microsoft Edge. Este problema pode permitir que um atacante remoto execute código arbitrário dentro de uma sandbox criando uma página HTML maliciosa. A causa raiz são erros de sincronização ao usar um recurso compartilhado. A exploração deste problema poderia permitir que um atacante contornasse medidas de segurança e obtivesse controle do sistema afetado. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes no mundo real onde este problema tenha sido explorado. **Recomendações** Atualize o Google Chrome para a versão 139.0.7258.127 ou posterior. Atualize o Microsoft Edge para a versão 139.0.7258.127 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 133.0.6943.126 **Descrição** Um estouro de buffer no heap no V8 do Google Chrome permitiu que um atacante remoto potencialmente explorasse a corrupção de heap por meio de uma página HTML especialmente criada. O problema possui uma alta classificação de severidade de segurança pelo Chromium. **Recomendações** Para versões do Google Chrome anteriores a 133.0.6943.126, atualize para a versão 133.0.6943.126 ou posterior para resolver o problema. Como medida paliativa temporária, considere evitar o uso de páginas HTML especialmente criadas que poderiam desencadear o estouro de buffer no heap até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 131.0.6778.139 Versões do Chromium anteriores à 131.0.6778.139 **Descrição** Existe um problema de confusão de tipos no componente do mecanismo JavaScript V8 do Google Chrome e do Chromium. Esse problema pode permitir que um invasor remoto explore potencialmente uma corrupção de heap por meio de uma página HTML especialmente criada. A vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Google Chrome para a versão 131.0.6778.139 ou posterior. Atualize o Chromium para a versão 131.0.6778.139 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 131.0.6778.204 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de confusão de tipos no mecanismo JavaScript V8, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário e ao controle total sobre o sistema. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 131.0.6778.204, atualize para a versão 131.0.6778.204 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 130.0.6723.69 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a um erro de confusão de tipos no mecanismo JavaScript V8, que pode ser explorado por um invasor remoto por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar à corrupção da pilha (heap), afetando a confidencialidade, integridade e disponibilidade das informações protegidas. Recomendações: Para versões do Google Chrome anteriores à 130.0.6723.69, atualize para a versão 130.0.6723.69 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 129.0.6668.100 Versões do Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de confusão de tipos no mecanismo JavaScript V8, que pode ser explorado por um invasor remoto usando uma página HTML especialmente criada. Isso pode levar à gravação de memória fora dos limites e, potencialmente, afetar a confidencialidade, integridade e disponibilidade de informações protegidas. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 129.0.6668.100, atualize para a versão 129.0.6668.100 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 130.0.6723.69 Descrição: O problema está relacionado a um erro de confusão de tipos no mecanismo JavaScript V8 usado pelo Google Chrome e pelo Microsoft Edge, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. A gravidade deste problema é classificada como Alta pelo Chromium. Recomendações: Para versões do Google Chrome anteriores à 130.0.6723.69, atualize para a versão 130.0.6723.69 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 129.0.6668.70 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de confusão de tipos no motor JavaScript V8, que pode ser explorado por um invasor remoto para realizar acesso à memória fora dos limites por meio de uma página HTML maliciosa. Isso poderia potencialmente permitir a execução de código arbitrário. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 129.0.6668.70, atualize para a versão 129.0.6668.70 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.113 **Descrição** O problema está relacionado a uma confusão de tipos no mecanismo JavaScript V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. A gravidade desse problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.113, atualize para a versão 128.0.6613.113 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML maliciosas que possam acionar a vulnerabilidade de confusão de tipos no mecanismo V8.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 16.7.9 Versões do Safari anteriores à 17.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 **Descrição** Um problema de acesso fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar a uma falha inesperada do processo. **Recomendações** Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior. Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6 ou posterior. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.182 Versões do Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso à memória fora dos limites no mecanismo JavaScript V8, permitindo que um invasor remoto possa, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor contornasse mecanismos de segurança, obtivesse acesso não autorizado a informações protegidas, executasse código arbitrário ou causasse uma negação de serviço ao carregar uma página HTML especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.182, atualize para a versão 126.0.6478.182 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.114 **Descrição** O problema está relacionado a uma falha de confusão de tipos no motor V8 do Google Chrome, permitindo que um invasor remoto execute código arbitrário por meio de uma página HTML especialmente criada. Isso pode ocorrer ao acessar um recurso utilizando um tipo incompatível. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.114, atualize para a versão 126.0.6478.114 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar essa falha de confusão de tipos no mecanismo V8. Restrinja o acesso a recursos potencialmente vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.86 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente WebCodecs do Google Chrome, que pode ser explorada por um invasor remoto para executar código arbitrário por meio de uma página HTML especialmente criada. Isso pode permitir que o invasor realize operações arbitrárias de leitura/gravação. A vulnerabilidade requer interação do usuário, pois o alvo deve visitar uma página maliciosa para que a exploração ocorra. **Recomendações** Para versões do Google Chrome anteriores à 123.0.6312.86, atualize para a versão 123.0.6312.86 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 124.0.6367.60 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no motor JavaScript V8, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa, podendo levar à corrupção da pilha (heap). Isso pode afetar a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade foi demonstrada no Pwn2Own 2024, mostrando seu potencial para execução remota de código. **Recomendações** Para versões do Google Chrome anteriores à 124.0.6367.60, atualize para a versão 124.0.6367.60 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso do mecanismo JavaScript V8 ou evitar o uso de páginas HTML especialmente criadas até que um patch esteja disponível.