Jungwoo Lee

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Android versões anteriores a 149.0.7827.53 **Description** Um problema de use after free existe no componente Autofill. Um invasor remoto que já tenha comprometido o processo de renderização pode potencialmente realizar um escape de sandbox por meio de uma página HTML especialmente criada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no iOS versões anteriores a 149.0.7827.53 **Description** Um problema de use after free no WebMIDI permite que um invasor remoto potencialmente realize a evasão de sandbox por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Um problema de use after free no Chromoting permite que um invasor remoto execute código arbitrário por meio de tráfego de rede malicioso. O use after free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode levar a falhas no sistema ou execução de código não autorizada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free no Canvas permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free existe no Omnibox. Um invasor remoto pode explorar a corrupção de heap—uma condição onde a alocação de memória no heap é corrompida—através de uma página HTML manipulada, desde que consiga convencer um usuário a realizar gestos de interface de usuário (UI) específicos. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Uma implementação inadequada no componente de Downloads permite que um invasor remoto realize UI spoofing, que é o ato de imitar uma interface de usuário legítima para enganar os usuários, por meio de uma página HTML manipulada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Uma implementação inadequada no Glic permite que um invasor remoto ignore as restrições de navegação por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Android versões anteriores a 148.0.7778.168 **Descrição** A injeção de script na SanitizerAPI permite que um invasor remoto injete scripts ou HTML arbitrários, levando ao Universal Cross-Site Scripting (UXSS), que é uma vulnerabilidade que permite a um invasor executar scripts em diferentes origens, por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 147.0.7727.138 **Descrição** Um problema de use after free no componente de mídia permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML especialmente criada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 147.0.7727.138 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** A aplicação insuficiente de políticas no Web Bluetooth permite que um invasor remoto que comprometeu o processo de renderização possa potencialmente realizar um escape de sandbox por meio de uma página HTML manipulada. Um escape de sandbox é uma técnica usada para sair de um ambiente de execução restrito para obter acesso não autorizado ao sistema subjacente. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.