Edouard Bochin

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 138.0.4 Versões do Firefox ESR anteriores a 128.10.1 Versões do Firefox ESR anteriores a 115.23.1 **Descrição** Um atacante conseguiu realizar uma leitura ou escrita fora dos limites em um objeto `Promise` do JavaScript. Este problema foi demonstrado durante o Pwn2Own Berlin 2025, onde foi utilizado para provocar acesso à memória fora dos limites. A vulnerabilidade permite a execução de código. **Recomendações** Para versões do Firefox anteriores a 138.0.4, atualize para a versão 138.0.4 ou posterior. Para versões do Firefox ESR anteriores a 128.10.1, atualize para a versão 128.10.1 ou posterior. Para versões do Firefox ESR anteriores a 115.23.1, atualize para a versão 115.23.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 133.0.6943.126 **Descrição** Este problema permite que um atacante remoto explore potencialmente uma corrupção de heap por meio de um aplicativo web manipulado, devido a um erro de "use-after-free" no componente de Rede. A severidade deste problema é classificada como Média pelo Chromium. **Recomendações** Para versões anteriores à 133.0.6943.126, atualize para a versão 133.0.6943.126 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o uso de aplicativos web manipulados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.105 **Descrição** O problema está relacionado ao acesso fora dos limites de memória no mecanismo V8 do Google Chrome, permitindo que um invasor remoto execute leituras/gravações arbitrárias por meio de uma página HTML maliciosa. Isso pode levar à execução remota de código. A vulnerabilidade foi demonstrada no Pwn2Own 2024, onde foi explorada com sucesso, e os invasores ganharam US$ 42.500. A gravidade de segurança do Chromium para este problema é Alta. **Recomendações** Para versões do Google Chrome anteriores à 123.0.6312.105, atualize para a versão 123.0.6312.105 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada. Evite usar o Google Chrome para acessar sites ou páginas HTML não confiáveis até que o problema seja resolvido.