Eran Rom

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** A validação insuficiente de entrada não confiável em WebAppInstalls permite que um invasor remoto que comprometeu o processo de renderização vaze dados de origens cruzadas (cross-origin) por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 133.0.6943.126 **Descrição** Este problema permite que um atacante remoto explore potencialmente uma corrupção de heap por meio de um aplicativo web manipulado, devido a um erro de "use-after-free" no componente de Rede. A severidade deste problema é classificada como Média pelo Chromium. **Recomendações** Para versões anteriores à 133.0.6943.126, atualize para a versão 133.0.6943.126 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o uso de aplicativos web manipulados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.62 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor para potencialmente causar uma negação de serviço. Isso pode ser feito convencendo um usuário a instalar uma extensão especialmente criada, permitindo que o invasor explore a corrupção da pilha. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do Google Chrome anteriores à 107.0.5304.62, atualize para a versão 107.0.5304.62 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.