Huang Xilin

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 137.0.7151.103 **Descrição** Existe uma vulnerabilidade de uso após liberação (use-after-free) no componente de Mídia do Google Chrome. Esta vulnerabilidade pode permitir que um atacante remoto explore corrupção de heap por meio de uma página HTML especialmente criada. A exploração deste problema pode impactar a confidencialidade, a integridade e a disponibilidade dos sistemas afetados. **Recomendações** Atualize o Google Chrome para a versão 137.0.7151.103 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 136.0.7103.92 **Descrição** Uma vulnerabilidade de Use-After-Free na API WebAudio do Google Chrome permite que um atacante remoto explore potencialmente a corrupção de heap por meio de uma página HTML elaborada. A vulnerabilidade permite que atacantes remotos manipulem a memória e executem código arbitrário. Este problema é particularmente perigoso porque não requer privilégios de usuário ou interação extensa do usuário, tornando-o um alvo fácil para cibercriminosos. **Recomendações** Para versões do Google Chrome anteriores à 136.0.7103.92, atualize para a versão 136.0.7103.92 ou posterior para resolver o problema. Como solução temporária, considere desativar a API WebAudio até que um patch esteja disponível. Restrinja o acesso ao componente WebAudio para minimizar o risco de exploração. Evite usar a API WebAudio em versões afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 16.7.9 Versões do Safari anteriores à 17.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar a uma falha inesperada do processo. **Recomendações** Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior. Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6 ou posterior. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 16.7.9 Versões do Safari anteriores à 17.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar a uma falha inesperada do processo. **Recomendações** Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior. Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6 ou posterior. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.72 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap no componente Layout, o que poderia permitir que um invasor remoto explorasse a corrupção do heap por meio de uma página HTML maliciosa. Isso pode potencialmente levar à execução de código arbitrário. A gravidade deste problema é classificada como Média. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.72, atualize para a versão 127.0.6533.72 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 16.7.9 Versões do Safari anteriores à 17.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 Descrição: O problema está relacionado a uma vulnerabilidade de uso após liberação de memória (use-after-free) no componente WebKit, que pode ser explorada por um invasor remoto para causar uma negação de serviço. O processamento de conteúdo da web criado de forma maliciosa pode levar a uma falha inesperada do processo. Recomendações: Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior. Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6 ou posterior. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 120.0.6099.199 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente WebAudio do Google Chrome, que poderia permitir que um invasor remoto explorasse potencialmente a corrupção da pilha (heap) por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. A gravidade desse problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 120.0.6099.199, atualize para a versão 120.0.6099.199 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do WebAudio até que a atualização seja aplicada. Evite usar páginas HTML criadas especificamente para explorar a vulnerabilidade enquanto isso.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.199 Microsoft Edge (affected versions not specified) **Description** The issue is related to a use after free in the WebAudio component, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Google Chrome versions prior to 119.0.6045.199, update to version 119.0.6045.199 or later to resolve the issue. For Microsoft Edge, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.123 **Description** The issue is related to a use after free vulnerability in the WebAudio component of Google Chrome, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability may enable an attacker to execute arbitrary code. The vulnerability was highlighted in the "Tianfu Cup 2023". **Recommendations** For Google Chrome versions prior to 119.0.6045.123, update to version 119.0.6045.123 or later to resolve the issue. As a temporary workaround, consider disabling the WebAudio component until a patch is available. Restrict access to crafted HTML pages to minimize the risk of exploitation.