Google · Google Chrome · CVE-2021-37999
**Nome do software vulnerável e versões afetadas**
Versões do Google Chrome anteriores à 95.0.4638.69
Microsoft Edge (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à validação insuficiente de dados no componente da página “Nova guia” dos navegadores. Isso pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada, permitindo potencialmente a execução de código arbitrário. O invasor pode injetar scripts ou HTML arbitrários em uma nova guia do navegador.
**Recomendações**
Para versões do Google Chrome anteriores à 95.0.4638.69, atualize para a versão 95.0.4638.69 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.