Kaijie Xu

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.62 **Descrição** O problema está relacionado a uma implementação inadequada em XML, permitindo que um invasor remoto possa, potencialmente, contornar a proteção ASLR por meio de uma página HTML especialmente criada. Isso se deve a um controle de acesso insuficiente no componente XML do navegador. A exploração desse problema pode permitir que um invasor contorne o mecanismo de proteção ASLR. **Recomendações** Para versões anteriores à 107.0.5304.62, atualize para a versão 107.0.5304.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas especificamente para explorar esse problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 106.0.5249.119 Microsoft Edge (versões afetadas não especificadas) **Descrição** Um estouro de buffer de heap no WebSQL permitiu que um invasor remoto potencialmente explorasse a corrupção do heap por meio de uma página HTML maliciosa. Esse problema pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 106.0.5249.119, atualize para a versão 106.0.5249.119 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.