Cassidy6564

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** Um estouro de buffer de heap no SwiftShader permite que um invasor remoto realize uma leitura de memória fora dos limites por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, potencialmente permitindo o acesso a locais de memória adjacentes. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 130.0.6723.92 Versões do Microsoft Edge anteriores à versão corrigida (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na implementação da tecnologia WebRTC nos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto usando uma página HTML especialmente criada, permitindo-lhe potencialmente comprometer a confidencialidade, integridade e disponibilidade dos dados. A vulnerabilidade está associada à corrupção da pilha (heap). **Recomendações** Para versões do Google Chrome anteriores à 130.0.6723.92, atualize para a versão 130.0.6723.92 ou posterior para resolver o problema. Para o Microsoft Edge, aplique a atualização de segurança mais recente que corrige a vulnerabilidade do WebRTC. Como solução alternativa temporária, considere restringir o acesso à funcionalidade WebRTC até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.119 **Descrição** O problema está relacionado a uma gravação fora dos limites no mecanismo JavaScript V8 dos navegadores Google Chrome e Microsoft Edge. Isso pode permitir que um invasor remoto explore potencialmente uma corrupção de heap por meio de uma página HTML maliciosa, afetando a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.119, atualize para a versão 128.0.6613.119 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar a vulnerabilidade de gravação fora dos limites no mecanismo V8.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.99 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente WebAudio, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.99, atualize para a versão 127.0.6533.99 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.119 **Descrição** O problema está relacionado a uma falha do tipo “use after free” no componente WebAudio, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.119, atualize para a versão 128.0.6613.119 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do WebAudio no Google Chrome até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 126.0.6478.126 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” na biblioteca SwiftShader, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada, podendo levar à corrupção da pilha (heap) e permitir a execução de código arbitrário. Recomendações: Para versões do Google Chrome anteriores à 126.0.6478.126, atualize para a versão 126.0.6478.126 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 125.0.6422.141 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap na implementação do WebRTC do Google Chrome e do Microsoft Edge, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 125.0.6422.141, atualize para a versão 125.0.6422.141 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 124.0.6367.155 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap no componente WebAudio, que pode ser explorado por um invasor remoto para, potencialmente, executar código arbitrário. Isso pode ser feito por meio de uma página HTML maliciosa, permitindo a corrupção do heap. A chamada à função `RADH::OnRenderError` está envolvida, assumindo a validade do `AudioContext` associado e acessando objetos gerenciados pelo GC. **Recomendações** Para versões do Google Chrome anteriores à 124.0.6367.155, atualize para a versão 124.0.6367.155 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 125.0.6422.141 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” na implementação da API Media Session. Isso poderia permitir que um invasor remoto executasse código arbitrário ao carregar uma página HTML especialmente criada para esse fim. O número estimado de dispositivos potencialmente afetados não foi especificado. Recomendações: Para versões do Google Chrome anteriores à 125.0.6422.141, atualize para a versão 125.0.6422.141 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um problema de uso após liberação existia no componente de Navegação do Google Chrome. Isso permitia que um invasor remoto executasse código arbitrário dentro de um ambiente de sandbox usando uma página HTML especialmente criada. A gravidade de segurança do Chromium é classificada como Média. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.86 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na biblioteca ANGLE do Google Chrome, que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Foi relatado que essa vulnerabilidade já está sendo explorada na natureza e é considerada crítica pelo Chromium. **Recomendações** Para versões do Google Chrome anteriores à 123.0.6312.86, atualize para a versão 123.0.6312.86 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso a pontos de extremidade de API potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.58 **Descrição** O problema está relacionado a uma leitura fora dos limites no Swiftshader, uma biblioteca utilizada pelo Google Chrome. Isso permite que um invasor remoto realize acesso à memória fora dos limites por meio de uma página HTML maliciosa, o que pode levar ao acesso não autorizado a informações protegidas. A gravidade deste problema é classificada como Média pela equipe de segurança do Chromium. **Recomendações** Para versões anteriores à 123.0.6312.58, atualize para a versão 123.0.6312.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas especificamente para explorar a leitura fora dos limites no Swiftshader até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 122.0.6261.57 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no DevTools, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. A gravidade deste problema é considerada média. Recomendações: Para versões anteriores à 122.0.6261.57, atualize para a versão 122.0.6261.57 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 122.0.6261.57 **Description** The issue is related to a use after free vulnerability in the Mojo library of Google Chrome, which can lead to heap corruption. This can potentially allow a remote attacker to execute arbitrary code by exploiting the vulnerability via a crafted HTML page. **Recommendations** For versions prior to 122.0.6261.57, update to version 122.0.6261.57 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable web pages until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 110.0.5481.77 **Description** The issue is related to a use after free in the GPU, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page and browser shutdown. **Recommendations** For versions prior to 110.0.5481.77, update to version 110.0.5481.77 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 109.0.5414.119 **Description** The issue is related to a use after free in WebTransport, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to arbitrary code execution. The severity of this issue is considered high. **Recommendations** For versions prior to 109.0.5414.119, update to version 109.0.5414.119 or later to resolve the issue. As a temporary workaround, consider restricting access to WebTransport until a patch is applied.