Gravity0

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 102.0.5005.61 **Descrição** O problema está relacionado a um uso após liberação (use after free) nas instalações de aplicativos da Web, o que poderia permitir que um invasor explorasse potencialmente a corrupção da pilha (heap) por meio de uma extensão do Chrome especialmente criada e de uma interação específica do usuário. Isso poderia ocorrer se o invasor convencesse um usuário a instalar uma extensão maliciosa. A vulnerabilidade também pode permitir que um invasor remoto divulgue informações protegidas usando uma página da Web especialmente criada. **Recomendações** Para versões anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões para minimizar o risco de exploração. Evite usar extensões do Chrome criadas para esse fim até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Google Chrome no Chrome OS em versões anteriores à 106.0.5249.62 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente de notificações do Google Chrome no Chrome OS, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de interação com a interface do usuário, após convencer um usuário a reiniciar o Chrome OS. Isso poderia afetar a integridade das informações protegidas. **Recomendações** Para versões anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema.