Ggwhyp

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.216 **Descrição** Um problema de confusão de tipo (type confusion) existe no V8, o motor de JavaScript e WebAssembly. Isso permite que um invasor execute código arbitrário dentro de um sandbox caso um usuário seja convencido a instalar uma extensão maliciosa do Chrome. **Recomendações** Atualize para a versão 148.0.7778.216 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.216 **Descrição** Um problema de confusão de tipos existe no Skia, uma biblioteca gráfica. Isso permite que um invasor remoto execute código arbitrário dentro de um sandbox ao induzir o usuário a abrir uma página HTML especialmente criada. A confusão de tipos ocorre quando um programa acessa um recurso usando um tipo diferente daquele que foi originalmente alocado. **Recomendações** Atualize para a versão 148.0.7778.216 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 150.0.3 **Descrição** Existem condições de limite incorretas no componente Just-In-Time (JIT) do Mecanismo JavaScript. JIT é um método de compilação que melhora o desempenho compilando bytecode em código de máquina nativo durante a execução. **Recomendações** Atualize para a versão 150.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 150.0.3 **Descrição** Ocorre uma má compilação JIT no componente JIT do Mecanismo JavaScript. A compilação JIT (Just-In-Time) é um método usado para melhorar a velocidade de execução de programas, compilando o código durante o tempo de execução em vez de antes da execução. **Recomendações** Atualize para a versão 150.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 150.0.3 **Descrição** Um problema existe no componente JavaScript Engine.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 150.0.3 Firefox ESR versões anteriores a 115.36 Firefox ESR versões anteriores a 140.11 **Descrição** Um escape de sandbox existe no componente Profile Backup. Um sandbox é um mecanismo de segurança para separar programas em execução, garantindo que o código em um sandbox não possa acessar recursos fora dele. **Recomendações** Atualize para a versão 150.0.3. Atualize para a versão ESR 115.36. Atualize para a versão ESR 140.11.