Avihay Cohen

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 81.0.4044.92 **Descrição** O problema está relacionado a uma confusão de tipos no motor JavaScript V8, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. **Recomendações** Para versões anteriores à 81.0.4044.92, atualize para a versão 81.0.4044.92 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.149 **Descrição** O problema está relacionado a uma implementação inadequada no mecanismo V8 do Google Chrome, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa. **Recomendações** Para versões anteriores à 80.0.3987.149, atualize para a versão 80.0.3987.149 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.87 **Descrição** O problema está relacionado a um estouro de buffer no componente SQLite do Google Chrome, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações e comprometa sua integridade e disponibilidade por meio de uma página HTML especialmente criada para esse fim. Trata-se de uma implementação inadequada em JavaScript, que pode levar à corrupção da pilha. **Recomendações** Para versões anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes JavaScript potencialmente vulneráveis até que um patch seja aplicado. Evite usar páginas HTML especialmente criadas que possam explorar a vulnerabilidade de corrupção da pilha.