Kipreyyy

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 134.0.6998.35 **Description** The issue is an out-of-bounds read in the V8 JavaScript engine in Google Chrome, allowing a remote attacker to perform out-of-bounds memory access via a crafted HTML page. This has a high security severity according to Chromium. The vulnerability could lead to severe consequences for users who do not update their browsers in a timely manner, including potential sandbox escapes and arbitrary code execution. However, there are no reported active exploitations of this issue. **Recommendations** For Google Chrome versions prior to 134.0.6998.35, update to version 134.0.6998.35 or later to address the out-of-bounds read vulnerability in the V8 JavaScript engine. As a temporary workaround, consider restricting access to potentially vulnerable web pages until the update is applied.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 134.0.6998.88 **Descrição** Um problema de confusão de tipos existe no mecanismo JavaScript V8. Esta falha permite que um invasor remoto potencialmente cause a corrupção do heap (uma condição onde a memória é alocada ou sobrescrita incorretamente) por meio de uma página HTML manipulada. A exploração bem-sucedida pode levar à execução de código arbitrário, negação de serviço ou divulgação de informações. **Recomendações** Atualize para a versão 134.0.6998.88 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 131.0.6778.69 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente Media do Google Chrome, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar à corrupção da pilha (heap), afetando a confidencialidade, a integridade e a disponibilidade do sistema. Recomendações: Para versões do Google Chrome anteriores à 131.0.6778.69, atualize para a versão 131.0.6778.69 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar a vulnerabilidade no componente Mídia.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.137 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma confusão de tipos no V8, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa, levando potencialmente à corrupção de objetos. Isso pode afetar a confidencialidade, integridade e disponibilidade de informações protegidas. A gravidade desse problema é classificada como Alta pelo Chromium. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.137, atualize para a versão 128.0.6613.137 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.99 Versões do Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de confusão de tipos no mecanismo JavaScript V8, o que pode levar à corrupção da pilha. Isso pode ser explorado por um invasor remoto usando uma página HTML especialmente criada, permitindo potencialmente a execução de código arbitrário. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.99, atualize para a versão 127.0.6533.99 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma confusão de tipos no mecanismo JavaScript V8, permitindo que um invasor remoto realize acesso à memória fora dos limites por meio de uma página HTML maliciosa. Isso poderia permitir que um invasor executasse código arbitrário no sistema alvo. A gravidade desse problema é classificada como Alta pelo Chromium. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 125.0.6422.76 **Descrição** O problema está relacionado a uma confusão de tipos no motor JavaScript V8, permitindo que um invasor remoto possa, potencialmente, realizar operações arbitrárias de leitura/gravação por meio de uma página HTML maliciosa. Isso pode levar à execução de código arbitrário. O nível de gravidade de segurança do Chromium para este problema é Alto. **Recomendações** Para versões do Google Chrome anteriores à 125.0.6422.76, atualize para a versão 125.0.6422.76 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar a vulnerabilidade de confusão de tipos no motor JavaScript V8.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 124.0.6367.118 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no recurso Picture In Picture, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. A gravidade deste problema é considerada alta. **Recomendações** Para versões anteriores à 124.0.6367.118, atualize para a versão 124.0.6367.118 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso Picture In Picture até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.105 **Descrição** O problema está relacionado a uma implementação inadequada no V8, permitindo que um invasor remoto possa realizar acesso à memória fora dos limites por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. O nível de gravidade de segurança do Chromium para este problema é Alto. **Recomendações** Para versões do Google Chrome anteriores à 123.0.6312.105, atualize para a versão 123.0.6312.105 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 121.0.6167.139 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente V8 do Google Chrome, permitindo que um invasor remoto possa acessar dados confidenciais usando uma página HTML especialmente criada. Isso pode levar a um acesso à memória fora dos limites. A vulnerabilidade pode ser explorada para forjar objetos malformados na pilha do V8 e, em seguida, vazá-los para o espaço do usuário, potencialmente alcançando uma exploração completa. **Recomendações** Para versões anteriores à 121.0.6167.139, atualize para a versão 121.0.6167.139 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada. Evite usar o componente `V8` com entradas não confiáveis até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 116.0.5845.96 **Description** The issue is related to a use after free vulnerability in the Audio component of Google Chrome, which can be exploited by a remote attacker using a specially crafted HTML page. This can potentially lead to heap corruption if the attacker convinces a user to engage in specific UI interaction. **Recommendations** For versions prior to 116.0.5845.96, update to version 116.0.5845.96 or later to resolve the issue. As a temporary workaround, consider restricting access to audio features in Google Chrome until a patch is applied.