Khalil

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 120.0.6099.62 Microsoft Edge (affected versions not specified) **Description** The issue is related to a use after free vulnerability in the Side Panel Search element of Google Chrome and Microsoft Edge browsers. This vulnerability is associated with memory usage after it has been freed. Exploitation of this issue may allow a remote attacker to execute arbitrary code by convincing a user to engage in specific UI interactions, potentially leading to heap corruption. **Recommendations** For Google Chrome versions prior to 120.0.6099.62, update to version 120.0.6099.62 or later to resolve the issue. For Microsoft Edge, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Google Chrome no Chrome OS, versões anteriores à 103.0.5060.114 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no Shell do Chrome OS, que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de interações diretas na interface do usuário, caso o usuário fosse induzido a realizar interações específicas. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 103.0.5060.114, atualize para a versão 103.0.5060.114 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Google Chrome no Chrome OS, versões anteriores à 102.0.5005.61 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente de compartilhamento do Google Chrome, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de interações específicas do usuário. Isso poderia ser feito convencendo um usuário a realizar ações específicas, levando potencialmente à execução de código arbitrário por meio de uma página da web especialmente criada para esse fim. **Recomendações** Para o Google Chrome no Chrome OS em versões anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.64 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na interface do usuário do navegador, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de interações específicas do usuário. Isso poderia permitir que o invasor executasse código arbitrário. **Recomendações** Para versões anteriores à 101.0.4951.64, atualize para a versão 101.0.4951.64 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 99.0.4844.74 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação (use after free) no componente da interface do usuário do navegador, que pode ser explorado por um invasor remoto usando uma página HTML maliciosa. Isso poderia potencialmente levar à corrupção da pilha (heap). O invasor deve convencer um usuário a realizar uma interação específica para explorar a vulnerabilidade. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para versões do Google Chrome anteriores à 99.0.4844.74, atualize para a versão 99.0.4844.74 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 100.0.4896.60 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no Portals, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio da interação do usuário, caso este seja induzido a realizar ações específicas. Isso poderia resultar em uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 97.0.4692.71 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no recurso de preenchimento automático dos navegadores. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas por meio de uma página HTML especialmente criada. O invasor precisaria convencer um usuário a realizar uma ação específica para potencialmente explorar a corrupção da pilha (heap). **Recomendações** Para versões do Google Chrome anteriores à 97.0.4692.71, atualize para a versão 97.0.4692.71 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 94.0.4606.54 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Tab Strip do Google Chrome, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada. Isso poderia permitir que o invasor contornasse as restrições de segurança existentes e explorasse uma corrupção de heap. **Recomendações** Para versões anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente maliciosas até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 99.0.4844.51 **Descrição** O problema está relacionado a um estouro de buffer de heap na interface do usuário do Cast do Google Chrome, que poderia ser explorado por um invasor remoto por meio de uma página HTML maliciosa, podendo levar à corrupção do heap. A exploração dessa vulnerabilidade requer interação específica do usuário. **Recomendações** Para versões do Google Chrome anteriores à 99.0.4844.51, atualize para a versão 99.0.4844.51 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 90.0.4430.212 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Tab Strip do Google Chrome, o que poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço usando uma página HTML especialmente criada para esse fim. Um invasor que convença um usuário a instalar uma extensão maliciosa poderia potencialmente explorar a corrupção da pilha. **Recomendações** Para versões do Google Chrome anteriores à 90.0.4430.212, atualize para a versão 90.0.4430.212 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 88.0.4324.182 **Descrição** O problema consiste em um estouro de buffer de heap no elemento Tab Strip do Google Chrome no Windows, o que poderia permitir que um invasor remoto que tivesse comprometido o processo de renderização potencialmente escapasse da sandbox por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. **Recomendações** Para versões anteriores à 88.0.4324.182, atualize para a versão 88.0.4324.182 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 89.0.4389.114 Descrição: O problema está relacionado a um estouro de buffer de heap no componente TabStrip do Google Chrome no Windows, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário ou causasse uma negação de serviço. Recomendações: Para versões anteriores à 89.0.4389.114, atualize para a versão 89.0.4389.114 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML maliciosas que possam desencadear o estouro de buffer de heap no componente TabStrip até que um patch seja aplicado.