Ginggilbesel

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 18.7.2 Versões do iPadOS anteriores à 18.7.2 **Descrição** Existe uma falha devido à manipulação inadequada de memória ao processar conteúdo web especialmente criado. Isso pode resultar na queda do aplicativo. **Recomendações** Atualize para a versão 18.7.2 do iOS. Atualize para a versão 18.7.2 do iPadOS.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.114 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no V8, permitindo que um invasor remoto realize acesso à memória fora dos limites por meio de uma página HTML maliciosa. Isso pode potencialmente levar à execução de código arbitrário. A vulnerabilidade está associada ao uso de memória após ela ter sido liberada. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.114, atualize para a versão 126.0.6478.114 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 120.0.6099.109 **Description** The issue is related to a use after free in CSS, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to unauthorized access to protected information. **Recommendations** For versions prior to 120.0.6099.109, update to version 120.0.6099.109 or later to resolve the issue. As a temporary workaround, consider avoiding the use of crafted HTML pages that could trigger the heap corruption.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 102.0.5005.61 Microsoft Edge (versões afetadas não especificadas) **Descrição** Um estouro de buffer na pilha (heap buffer overflow) no DevTools permitia que um invasor, após convencer um usuário a instalar uma extensão maliciosa, explorasse potencialmente a corrupção da pilha por meio de uma página HTML especialmente criada. A vulnerabilidade poderia ser explorada por um invasor remoto para comprometer a integridade dos dados. **Recomendações** Para versões do Google Chrome anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Google Chrome no Chrome OS, versões anteriores à 102.0.5005.61 **Descrição** O problema está relacionado ao uso de memória após sua liberação no Modo Tablet, o que poderia permitir que um invasor remoto divulgasse informações protegidas ao explorar uma corrupção de heap por meio de interações específicas do usuário em uma página da web especialmente criada para esse fim. Um invasor remoto que convença um usuário a realizar interações específicas poderia potencialmente explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema. Como solução temporária, considere restringir as interações do usuário no Modo Tablet até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Google Chrome no Chrome OS, versões anteriores à 97.0.4692.71 **Descrição** O problema está relacionado a um uso após liberação (use after free) na função Captura de Tela do Google Chrome, o que pode levar à corrupção da pilha (heap). Um invasor poderia explorar essa vulnerabilidade convencendo um usuário a realizar gestos específicos ou usando uma página da web especialmente criada para esse fim, permitindo a execução remota de código. **Recomendações** Para versões anteriores à 97.0.4692.71, atualize para a versão 97.0.4692.71 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função Captura de Tela até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de “use after free” no gerenciador de janelas, o que pode levar à corrupção da pilha. Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, permitindo a execução de código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função de captura de tela, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, permitindo a execução de código arbitrário ou a negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.