David Bors

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free no Chromoting permite que um invasor remoto execute código arbitrário por meio de tráfego de rede malicioso. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 149.0.7827.53.

**Nome do Software Vulnerável e Versões Afetadas** DreamFactory (versões afetadas não especificadas) **Descrição** Existe uma falha na implementação do método `saveZipFile` que poderia permitir que atacantes remotos executassem código arbitrário em instalações afetadas do DreamFactory. A autenticação é necessária para a exploração. O problema decorre da validação insuficiente de entrada fornecida pelo usuário antes de ser usada em uma chamada de sistema, potencialmente permitindo que um atacante execute código com os privilégios da conta de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** trenoncourt AutoQueryable versão 1.7.0 **Descrição** Uma falha no trenoncourt AutoQueryable permite que um atacante remoto obtenha informações sensíveis por meio da função `Unselectable`. **Recomendações** Para o trenoncourt AutoQueryable versão 1.7.0, considere desativar a função `Unselectable` como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.