Gal1Ium

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 131.0.6778.108 Descrição: O problema está relacionado a um erro de confusão de tipos no mecanismo JavaScript V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente a corrupção de objetos por meio de uma página HTML maliciosa. A gravidade deste problema é considerada alta. Recomendações: Para versões do Google Chrome anteriores à 131.0.6778.108, atualize para a versão 131.0.6778.108 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** libtom libtommath versions before commit beba892bc0d4e4ded4d667ab1d2a94f4d75109a9 **Description** The issue is related to an integer overflow vulnerability in the mp grow function of the libtom libtommath library. This vulnerability can be exploited by a remote attacker to execute arbitrary code and cause a denial of service (DoS). The vulnerability is caused by improper bounds checking, allowing a specially crafted request to overflow a buffer. **Recommendations** For libtom libtommath versions before commit beba892bc0d4e4ded4d667ab1d2a94f4d75109a9, update to a version that includes the fix for the integer overflow vulnerability in the mp grow function. As a temporary workaround, consider restricting access to the mp grow function to minimize the risk of exploitation.