Ashuu_Lee

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 87.0.4280.141 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no módulo Blink do Google Chrome, que pode ser explorada por um invasor remoto para, potencialmente, corromper a pilha (heap) por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 87.0.4280.141, atualize para a versão 87.0.4280.141 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente maliciosas até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 86.0.4240.75 **Descrição** O problema está relacionado a um uso após liberação (use after free) no WebXR, o que pode potencialmente levar à corrupção da pilha (heap). Um invasor remoto poderia explorar essa vulnerabilidade por meio de uma página HTML maliciosa. A vulnerabilidade também é descrita como um estouro de buffer na memória relacionado à API WebVR, permitindo que um invasor remoto contorne as restrições de segurança existentes. **Recomendações** Para versões anteriores à 86.0.4240.75, atualize para a versão 86.0.4240.75 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às APIs WebXR e WebVR até que a atualização seja aplicada. Evite usar páginas HTML criadas especificamente para explorar a corrupção da pilha por meio do componente WebXR vulnerável.