Anymous

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 125.0.6422.141 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” na API de apresentação dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto ao carregar uma página HTML especialmente criada, permitindo-lhe potencialmente comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A exploração está relacionada à corrupção da pilha. Recomendações: Para versões do Google Chrome anteriores à 125.0.6422.141, atualize para a versão 125.0.6422.141 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere evitar o uso da API de Apresentação até que um patch esteja disponível.