Cassidy Kim

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** Um estouro de buffer de heap no SwiftShader permite que um invasor remoto realize uma leitura de memória fora dos limites por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, potencialmente permitindo o acesso a locais de memória adjacentes. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.119 **Descrição** O problema está relacionado a uma falha do tipo “use after free” no componente WebAudio, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.119, atualize para a versão 128.0.6613.119 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do WebAudio no Google Chrome até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no mecanismo JavaScript V8, que pode levar à corrupção da pilha (heap). Isso pode ser explorado por um invasor remoto usando uma página HTML especialmente criada, permitindo-lhe potencialmente divulgar informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 125.0.6422.141 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” na implementação da API Media Session. Isso poderia permitir que um invasor remoto executasse código arbitrário ao carregar uma página HTML especialmente criada para esse fim. O número estimado de dispositivos potencialmente afetados não foi especificado. Recomendações: Para versões do Google Chrome anteriores à 125.0.6422.141, atualize para a versão 125.0.6422.141 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um problema de uso após liberação existia no componente de Navegação do Google Chrome. Isso permitia que um invasor remoto executasse código arbitrário dentro de um ambiente de sandbox usando uma página HTML especialmente criada. A gravidade de segurança do Chromium é classificada como Média. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 122.0.6261.57 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no DevTools, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. A gravidade deste problema é considerada média. Recomendações: Para versões anteriores à 122.0.6261.57, atualize para a versão 122.0.6261.57 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 121.0.6167.139 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Peer Connection dos navegadores Google Chrome e Microsoft Edge, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de pilha por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 121.0.6167.139, atualize para a versão 121.0.6167.139 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 122.0.6261.57 **Description** The issue is related to a use after free vulnerability in the Mojo library of Google Chrome, which can lead to heap corruption. This can potentially allow a remote attacker to execute arbitrary code by exploiting the vulnerability via a crafted HTML page. **Recommendations** For versions prior to 122.0.6261.57, update to version 122.0.6261.57 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable web pages until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 120.0.6099.62 **Description** The issue is related to a use after free in the Media Stream component, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to arbitrary code execution. The severity of this issue is considered high. **Recommendations** For versions prior to 120.0.6099.62, update to version 120.0.6099.62 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted HTML pages that could exploit the Media Stream component until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 120.0.6099.109 **Description** The issue is related to a use after free in WebRTC, allowing a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to arbitrary code execution or denial of service. The estimated number of potentially affected devices is not specified. **Recommendations** For Google Chrome versions prior to 120.0.6099.109, update to version 120.0.6099.109 or later to resolve the issue. As a temporary workaround, consider disabling WebRTC functionality until a patch is available. Restrict access to potentially malicious web pages to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 120.0.6099.109 **Description** The issue is related to a use after free in Blink, allowing a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to arbitrary code execution or denial of service. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. **Recommendations** For versions prior to 120.0.6099.109, update to version 120.0.6099.109 or later to resolve the issue. As a temporary workaround, consider avoiding the use of crafted HTML pages that could trigger the heap corruption until a patch is applied. Restrict access to potentially vulnerable web pages to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 116.0.5845.110 **Description** The issue is related to a use after free in Vulkan, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could impact the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 116.0.5845.110, update to version 116.0.5845.110 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable web pages or disabling the Vulkan rendering mode until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 115.0.5790.98 **Description** The issue is related to a use after free in WebRTC, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to arbitrary code execution. The severity of this issue is considered high. **Recommendations** For versions prior to 115.0.5790.98, update to version 115.0.5790.98 or later to resolve the issue. As a temporary workaround, consider restricting access to WebRTC functionality until a patch is applied. Avoid using crafted HTML pages that could trigger the exploitation of heap corruption.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 115.0.5790.170 **Description** The issue is related to a use after free in the Cast component of Google Chrome, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to arbitrary code execution or denial of service. **Recommendations** For versions prior to 115.0.5790.170, update to version 115.0.5790.170 or later to resolve the issue. As a temporary workaround, consider disabling the Cast feature until a patch is available. Restrict access to crafted HTML pages to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 110.0.5481.177 Microsoft Edge (affected versions not specified) **Description** The issue is related to a use after free in Vulkan, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Google Chrome versions prior to 110.0.5481.177, update to version 110.0.5481.177 or later to resolve the issue. For Microsoft Edge, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 110.0.5481.177 Microsoft Edge (affected versions not specified) **Description** A heap buffer overflow issue in the Video component of Google Chrome and Microsoft Edge allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could impact the confidentiality, integrity, and availability of protected information. The issue is related to an out-of-bounds operation in memory. **Recommendations** For Google Chrome versions prior to 110.0.5481.177, update to version 110.0.5481.177 or later to resolve the issue. For Microsoft Edge, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 110.0.5481.77 **Description** The issue is related to a use after free in the GPU, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page and browser shutdown. **Recommendations** For versions prior to 110.0.5481.77, update to version 110.0.5481.77 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 109.0.5414.119 **Description** The issue is related to a use after free in WebRTC, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. The severity of this issue is considered high. **Recommendations** For versions prior to 109.0.5414.119, update to version 109.0.5414.119 or later to resolve the issue. As a temporary workaround, consider restricting access to WebRTC functionality until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 109.0.5414.119 **Description** The issue is related to a use after free in WebTransport, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to arbitrary code execution. The severity of this issue is considered high. **Recommendations** For versions prior to 109.0.5414.119, update to version 109.0.5414.119 or later to resolve the issue. As a temporary workaround, consider restricting access to WebTransport until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 104.0.5112.101 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no SwiftShader, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, o que lhe permitiria executar código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 104.0.5112.101, atualize para a versão 104.0.5112.101 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.