303F06E3

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Uma implementação inadequada no V8, o motor de JavaScript e WebAssembly de código aberto, permite que um invasor remoto execute código arbitrário dentro de um sandbox ao induzir um usuário a abrir uma página HTML especialmente criada. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome (versões afetadas não especificadas) **Descrição** Existe uma falha no mecanismo JavaScript V8 do navegador Google Chrome, relacionada a verificações de segurança incorretas para elementos padrão. A exploração bem-sucedida poderia permitir que um atacante remoto obtenha acesso de leitura e exclusão a dados utilizando uma página HTML manipulada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 132.0.6834.110 **Descrição** O problema está relacionado à corrupção de objetos no mecanismo V8 do Google Chrome, o que pode levar à corrupção de heap. Um atacante remoto pode potencialmente explorar isso por meio de uma página HTML especialmente criada, afetando a confidencialidade, integridade e disponibilidade das informações protegidas. A gravidade deste problema é considerada alta. **Recomendações** Para versões anteriores à 132.0.6834.110, atualize para a versão 132.0.6834.110 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML especialmente criadas que possam acionar a corrupção de heap até que um patch seja aplicado. Restrinja o acesso a informações sensíveis e garanta que todas as atualizações de segurança sejam instaladas assim que estiverem disponíveis. No momento, não há informações adicionais sobre outras medidas de mitigação.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 133.0.6943.53 **Descrição** Um atacante remoto poderia potencialmente explorar corrupção de heap por meio de uma página HTML manipulada, aproveitando uma falha de use-after-free no V8. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Detalhes sobre incidentes reais nos quais essa falha foi explorada não são fornecidos. Os detalhes técnicos incluem a exploração de corrupção de heap através de uma página HTML manipulada. **Recomendações** Para versões do Google Chrome anteriores à 133.0.6943.53, atualize para a versão 133.0.6943.53 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML manipuladas que possam acionar a vulnerabilidade de use-after-free no V8 até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Chromium anteriores à 131.0.6778.204 Versões do Google Chrome anteriores à 131.0.6778.204 Microsoft Edge (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no motor JavaScript V8 utilizado pelos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade é um problema de gravação fora dos limites que ocorre durante o processamento de conteúdo HTML. A exploração bem-sucedida poderia permitir que um invasor remoto executasse código arbitrário, causasse uma negação de serviço ou potencialmente obtivesse maior controle sobre o sistema afetado. Relatórios recentes indicam que a exploração dessa vulnerabilidade, especificamente a CVE-2025-6554 (um bug de uso após liberação na memória no V8), está ocorrendo ativamente na natureza. Uma vulnerabilidade relacionada, CVE-2024-12695, permitia operações arbitrárias de leitura e gravação na memória por meio da função `Object.assign()` e também foi ativamente explorada. **Recomendações** Versões do Chromium anteriores à 131.0.6778.204: atualize para a versão 131.0.6778.204 ou posterior. Versões do Google Chrome anteriores à 131.0.6778.204: atualize para a versão 131.0.6778.204 ou posterior. Microsoft Edge (versões afetadas não especificadas): atualize para a versão mais recente disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 131.0.6778.204 **Descrição** O problema está relacionado a um acesso à memória fora dos limites no mecanismo JavaScript V8, o que pode permitir que um invasor remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML maliciosa. Isso pode potencialmente levar à execução de código arbitrário ou a uma negação de serviço. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 131.0.6778.204, atualize para a versão 131.0.6778.204 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.