Malcolmst

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 120.0.6099.216 **Descrição** A validação insuficiente de dados nas extensões do Google Chrome permitiu que um invasor em uma posição privilegiada na rede instalasse uma extensão maliciosa por meio de uma página HTML criada para esse fim. O problema está relacionado à contornamento da verificação de assinatura de arquivos CRX3 por meio de carga útil ZIP64 incorporada. Isso poderia ter permitido que invasores introduzissem extensões maliciosas. **Recomendações** Para versões anteriores à 120.0.6099.216, atualize para a versão 120.0.6099.216 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões de fontes não confiáveis até que a atualização seja aplicada.