David Manouchehri

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 102.0.5005.115 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no WebGPU, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário ou a uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 102.0.5005.115, atualize para a versão 102.0.5005.115 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 88.0.4324.96 Descrição: O problema está relacionado a um uso não inicializado no componente USB do Google Chrome, o que pode levar a um acesso à memória fora dos limites. Isso poderia permitir que um invasor local comprometesse a integridade, a confidencialidade e a disponibilidade de informações protegidas por meio de um dispositivo USB. Recomendações: Para versões do Google Chrome anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 81.0.4044.92 **Descrição** O problema está relacionado a uma gravação fora dos limites no V8, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. **Recomendações** Para versões anteriores à 81.0.4044.92, atualize para a versão 81.0.4044.92 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.149 **Descrição** O problema está relacionado a um erro de uso após liberação (use after free) no WebGL, que pode ser explorado por um invasor remoto para, potencialmente, acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Isso pode ser feito por meio de uma página HTML maliciosa, permitindo que o invasor explore a corrupção da pilha (heap). **Recomendações** Para versões anteriores à 80.0.3987.149, atualize para a versão 80.0.3987.149 ou posterior para resolver o problema. Como solução temporária, considere desativar o WebGL até que um patch esteja disponível. Restrinja o acesso a páginas HTML potencialmente maliciosas para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Hitron devices (affected versions not specified) **Description** The issue allows attackers to obtain sensitive information by decrypting a backup configuration file. This is possible because the devices use a shared DES key, 578A958E3DD933FC, across different customers' installations. The `um auth account password` field contains a password hash that can be accessed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Valve Steam Link build 643 **Description** The issue is related to the use of the DES cryptographic protocol, which truncates root passwords longer than 8 characters. This could allow a remote attacker to gain access to the device with root privileges. **Recommendations** For Valve Steam Link build 643, consider changing the default password algorithm setting from DES to a more secure option to prevent password truncation. As a temporary workaround, restrict root account access and use strong passwords that are 8 characters or less until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.