Chaoyuan Peng

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 144.0.7559.132 **Descrição** Existe um problema de confusão de tipo no mecanismo V8 do Google Chrome. Isso pode levar à corrupção de heap ao processar páginas HTML especialmente criadas. Uma prova de conceito (PoC) foi desenvolvida para vazar valores hole relacionados a esse problema. **Recomendações** Atualize o Google Chrome para a versão 144.0.7559.132 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 137.0.7151.119 Chromium no Debian Linux (versões afetadas não especificadas) **Descrição** Uma falha de uso após liberação (use-after-free) em Métricas permitiu que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML especialmente criada. A severidade desta falha é considerada Alta. **Recomendações** Para versões do Google Chrome anteriores a 137.0.7151.119, atualize para a versão 137.0.7151.119 ou posterior. Para o Chromium no Debian Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 117.0.5938.62 **Description** The issue is related to an out of bounds write in SwiftShader, a library used by Google Chrome. This allows a remote attacker to perform an out of bounds memory write via a crafted HTML page, potentially enabling the execution of arbitrary code. The severity of this issue is classified as High by Chromium security. **Recommendations** For Google Chrome versions prior to 117.0.5938.62, update to version 117.0.5938.62 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 109.0.5414.74 **Description** The issue is related to a use after free vulnerability in the Cart extension of Google Chrome, which can be exploited by an attacker who convinces a user to install a malicious extension. This can potentially lead to heap corruption via database corruption and a crafted HTML page, allowing the attacker to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For Google Chrome versions prior to 109.0.5414.74, update to version 109.0.5414.74 or later to resolve the issue. As a temporary workaround, consider disabling the Cart extension until a patch is available. Restrict access to the Cart extension to minimize the risk of exploitation. Avoid using the Cart extension with crafted HTML pages until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 103.0.5060.134 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na interface do usuário (UI) e na barra de ferramentas do Cast do Google Chrome, que poderia permitir que um invasor explorasse uma corrupção de heap por meio da interação com a interface do usuário, caso um usuário fosse convencido a instalar uma extensão maliciosa. Essa vulnerabilidade também pode estar relacionada à execução remota de código. **Recomendações** Para versões do Google Chrome anteriores à 103.0.5060.134, atualize para a versão 103.0.5060.134 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.107 **Descrição** O problema está relacionado ao uso de memória não inicializada no componente Media do Google Chrome, permitindo que um invasor remoto realize acesso fora dos limites da memória por meio de uma página HTML maliciosa. Isso pode permitir que o invasor contorne as restrições de segurança. **Recomendações** Para versões anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes de mídia potencialmente vulneráveis até que um patch seja aplicado.