Candymate

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Uma leitura fora dos limites (out of bounds read) no V8 permite que um invasor remoto obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. Uma leitura fora dos limites ocorre quando o sistema lê dados além do final ou antes do início do buffer pretendido. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** O acesso à memória fora dos limites no V8 permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 145.0.7632.109 **Descrição** Um overflow de inteiro no mecanismo JavaScript V8 no Google Chrome pode levar à corrupção de heap. Este problema pode ser explorado por um atacante remoto usando uma página HTML especialmente criada. A severidade de segurança do Chromium é classificada como Alta. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.109 ou posterior.

**Nome do software vulnerável e versões afetadas: Oracle E-Business Suite, versões 12.1.1 a 12.1.3 Descrição: O problema está relacionado a erros no código do componente de Interface do Usuário do produto Oracle Labor Distribution. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Labor Distribution, resultando em criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis. Recomendações: Para as versões 12.1.1 a 12.1.3, considere restringir o acesso ao componente de interface do usuário até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.20 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. A vulnerabilidade pode afetar significativamente outros produtos. Recomendações: Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.