Jaehun Jeong

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 99.0.4844.51 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura fora dos limites na biblioteca ANGLE, o que pode potencialmente levar à corrupção da pilha. Um invasor remoto poderia explorar essa vulnerabilidade usando uma página HTML especialmente criada, o que lhe permitiria potencialmente revelar informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 99.0.4844.51, atualize para a versão 99.0.4844.51 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um underflow de inteiro na biblioteca ANGLE, que pode ser explorado por um invasor remoto para potencialmente causar corrupção de heap por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário ou causasse uma negação de serviço ao enviar uma solicitação especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 93.0.4577.82 **Descrição** Um estouro de buffer de pilha na biblioteca ANGLE do Google Chrome permite que um invasor remoto possa explorar uma corrupção na pilha por meio de uma página HTML maliciosa, o que poderia levar a uma negação de serviço ou à execução de código arbitrário. **Recomendações** Para versões anteriores à 93.0.4577.82, atualize para a versão 93.0.4577.82 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 86.0.4240.183 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no componente ANGLE do Google Chrome, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, afetando a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 86.0.4240.183, atualize para a versão 86.0.4240.183 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro OfficeScan (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no componente ServerMigrationTool pode permitir que um invasor execute código arbitrário nos produtos afetados. Isso requer interação do usuário, na qual o alvo deve importar um arquivo de configuração corrompido. **Recomendações** Para o Trend Micro Apex One, evite importar arquivos de configuração de fontes não confiáveis até que uma correção esteja disponível. Para o Trend Micro OfficeScan, restrinja o acesso ao componente ServerMigrationTool para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar a funcionalidade de importação do componente ServerMigrationTool até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Adobe Flash Player (affected versions not specified) **Description** The issue is related to a use-after-free error in memory usage. This can be exploited by a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.