Leecraso

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.199 Microsoft Edge versions (affected versions not specified) **Description** The issue is related to a use after free vulnerability in the Mojo IPC library, which can be exploited by a remote attacker to potentially impact the confidentiality, integrity, and availability of protected information. This can be achieved via a crafted HTML page, allowing for heap corruption. **Recommendations** For Google Chrome versions prior to 119.0.6045.199, update to version 119.0.6045.199 or later to resolve the issue. For Microsoft Edge, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 108.0.5359.71 **Descrição** A vulnerabilidade permite que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso se deve a um uso após liberação de memória (use after free) no Camera Capture. **Recomendações** Para versões anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 98.0.4758.80 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Thumbnail Tab Strip, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa para, potencialmente, corromper a pilha (heap). Isso poderia permitir que o invasor contornasse as restrições de segurança existentes. **Recomendações** Para versões anteriores à 98.0.4758.80, atualize para a versão 98.0.4758.80 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 100.0.4896.60 **Descrição** O problema está relacionado a um estouro de buffer de heap na interface WebUI do Google Chrome, que pode ser explorado por um invasor remoto por meio de interação específica do usuário e entrada no DevTools, podendo levar à corrupção do heap. Isso pode ser feito convencendo um usuário a interagir com conteúdo especialmente criado, como uma página da web projetada para explorar essa vulnerabilidade. A exploração pode permitir que o invasor execute código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao DevTools ou evitar interações específicas do usuário que possam desencadear o estouro de buffer de heap até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 100.0.4896.88 **Descrição** O problema está relacionado a um uso após liberação de memória (use after free), o que poderia permitir que um invasor potencialmente escapasse da sandbox por meio de uma extensão do Chrome especialmente criada, caso um usuário fosse convencido a instalar uma extensão maliciosa. Isso poderia ser feito explorando a vulnerabilidade com uma página da web especialmente criada, permitindo que um invasor remoto executasse código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 100.0.4896.88, atualize para a versão 100.0.4896.88 ou posterior para resolver o problema. Como solução temporária, considere desativar a instalação de extensões de fontes não confiáveis para minimizar o risco de exploração. Restrinja o acesso ao módulo `storage` para minimizar o risco de exploração até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 100.0.4896.60 **Descrição** O problema está relacionado a um uso após liberação (use after free) na interface WebUI do Google Chrome, que pode ser explorado por um invasor remoto que convença um usuário a realizar uma interação específica, levando potencialmente à corrupção da pilha (heap) por meio de uma entrada específica no DevTools. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas usando uma página da web especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do DevTools até que um patch esteja disponível. Evite inserir dados específicos no DevTools que possam potencialmente explorar a corrupção da pilha.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 100.0.4896.60 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap na interface WebUI do Google Chrome e do Microsoft Edge, que pode ser explorado por um invasor remoto por meio de interação específica do usuário e entrada no DevTools, podendo levar à corrupção do heap. Um invasor poderia explorar essa vulnerabilidade usando uma página da Web especialmente criada para executar código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao recurso DevTools até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap no componente BFCache, que pode ser explorado por um invasor remoto que tenha comprometido o processo do renderizador. Isso pode potencialmente levar à corrupção do heap por meio de uma página HTML maliciosa. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bluetrum AB5301A (versões afetadas não especificadas) **Descrição** A implementação do Bluetooth Classic não lida adequadamente com a recepção de pacotes DM1 LMP de tamanho excessivo enquanto nenhuma outra conexão BT está ativa, permitindo que invasores dentro do alcance de rádio impeçam novas conexões BT por meio de um pacote LMP malicioso. Isso pode desativar os procedimentos de consulta e varredura de páginas do AB5301A. O problema está relacionado a um estouro de buffer na memória. Para restaurar a conectividade BT, o usuário precisa reiniciar manualmente o dispositivo. **Recomendações** Para dispositivos Bluetrum AB5301A, como solução temporária, considere reiniciar o dispositivo manualmente para restaurar a conectividade Bluetooth após um ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.107 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no tratamento de protocolos, que pode ser explorada por um invasor remoto para, potencialmente, causar corrupção na pilha (heap) por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor causasse uma negação de serviço ou executasse código arbitrário ao abrir uma página da web maliciosa especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.107 **Descrição** O problema está relacionado a uma gravação fora dos limites na função de preenchimento automático do Google Chrome, que pode ser explorada por um invasor remoto para, potencialmente, obter acesso não autorizado a informações protegidas. Isso pode ser feito abrindo uma página da web maliciosa especialmente criada, permitindo que o invasor comprometa o processo de renderização e explore a corrupção da pilha. **Recomendações** Para versões anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função Preenchimento automático até que um patch esteja disponível. Evite usar o recurso Preenchimento automático em contextos sensíveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.107 **Descrição** O problema está relacionado a um estouro de buffer de pilha na função de impressão do Google Chrome, o que poderia permitir que um invasor remoto que tenha comprometido o processo de renderização explore potencialmente a corrupção da pilha por meio de uma página HTML maliciosa. Isso poderia levar a uma negação de serviço ou à execução de código arbitrário. **Recomendações** Para versões anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere desativar a função de impressão no Google Chrome até que um patch esteja disponível. Restrinja o acesso a páginas HTML maliciosas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.159 **Descrição** O problema está relacionado a um erro de uso após liberação (use after free) na função de impressão do Google Chrome, o que pode levar à corrupção da pilha (heap). Isso pode ser explorado por um invasor remoto por meio de uma página HTML especialmente criada, permitindo potencialmente a execução de código arbitrário. **Recomendações** Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a sites potencialmente maliciosos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.131 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap no elemento Bookmarks durante o processamento de conteúdo HTML não confiável. Isso poderia permitir que um invasor remoto explorasse potencialmente a corrupção do heap por meio de uma página HTML especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 92.0.4515.131, atualize para a versão 92.0.4515.131 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 90.0.4430.212 **Descrição** O problema está relacionado a um estouro de buffer de heap no componente Media Feeds do Google Chrome, que pode ser explorado por um invasor que convença um usuário a habilitar determinados recursos no Chrome. Isso pode potencialmente levar à corrupção do heap por meio de uma página HTML maliciosa, permitindo que o invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 90.0.4430.212, atualize para a versão 90.0.4430.212 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso Media Feeds no Chrome até que um patch esteja disponível. Restrinja o acesso a páginas HTML maliciosas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 89.0.4389.114 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no recurso de compartilhamento de tela, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, o que lhe permitiria executar código arbitrário ou causar uma negação de serviço. Recomendações: Para versões anteriores à 89.0.4389.114, atualize para a versão 89.0.4389.114 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de compartilhamento de tela até que um patch esteja disponível. Restrinja o acesso a páginas HTML criadas especificamente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 88.0.4324.146 **Descrição** O problema está relacionado a um estouro de buffer de heap no componente Grupos de abas do Google Chrome. Isso poderia permitir que um invasor, que tenha convencido um usuário a instalar uma extensão maliciosa, potencialmente explorasse a corrupção do heap por meio de uma extensão do Chrome especialmente criada. A exploração desse problema pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 88.0.4324.146, atualize para a versão 88.0.4324.146 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de Grupos de Abas até que um patch esteja disponível. Restrinja a instalação de extensões apenas a fontes confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 88.0.4324.96 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no recurso Omnibox do Google Chrome no Linux, o que poderia permitir que um invasor remoto potencialmente escapasse da sandbox por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. **Recomendações** Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML maliciosas que possam acionar a vulnerabilidade de uso após liberação de memória no recurso Omnibox.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 87.0.4280.141 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na funcionalidade de arrastar e soltar, permitindo potencialmente que um invasor remoto que tenha comprometido o processo do renderizador escape da sandbox por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 87.0.4280.141, atualize para a versão 87.0.4280.141 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade de arrastar e soltar no Google Chrome no Linux até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 87.0.4280.141 **Descrição** O problema está relacionado ao uso de memória após sua liberação, o que poderia permitir que um invasor remoto que tenha comprometido o processo do renderizador realize, potencialmente, uma fuga da sandbox por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 87.0.4280.141, atualize para a versão 87.0.4280.141 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes de mídia potencialmente vulneráveis no Google Chrome até que um patch seja aplicado.