Micky

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 136.0.7103.113 Versões do Microsoft Edge (baseado em Chromium) anteriores à 136.0.7103.113 Versões do Chromium anteriores à 136.0.7103.113 **Descrição** Existe um problema de segurança no sistema IPC Mojo dentro dos navegadores Google Chrome e Microsoft Edge. Este problema envolve o fornecimento de um manipulador incorreto sob circunstâncias não especificadas, potencialmente permitindo que um atacante remoto realize um escape de sandbox via um arquivo malicioso. A exploração bem-sucedida poderia levar à execução remota de código. A vulnerabilidade foi descoberta por um pesquisador chamado Micky, que recebeu uma recompensa de $250.000 do Google por relatar o problema. A vulnerabilidade está relacionada ao componente `Mojo` e envolve especificamente o `IpczDriver`. O sistema IPC `Mojo` é um componente crítico para a comunicação entre processos dentro do navegador. A vulnerabilidade permite que um processo de renderização malicioso potencialmente obtenha acesso privilegiado. O endpoint da API afetado não é especificado. **Recomendações** Atualize o Google Chrome para a versão 136.0.7103.113 ou posterior. Atualize o Microsoft Edge para a versão 136.0.7103.113 ou posterior. Atualize o Chromium para a versão 136.0.7103.113 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 131.0.6778.69 **Descrição** O problema está relacionado a uma implementação inadequada no Views, permitindo que um invasor remoto que tenha comprometido o processo do renderizador possa, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa. Este problema é considerado de gravidade média. **Recomendações** Para versões do Google Chrome anteriores à 131.0.6778.69, atualize para a versão 131.0.6778.69 ou posterior para mitigar o risco. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no componente Alocador de Memória dos navegadores Google Chrome e Microsoft Edge, o que pode levar à corrupção da pilha (heap). Isso pode ser explorado por um invasor remoto usando uma página HTML especialmente criada, permitindo-lhe potencialmente divulgar informações protegidas ou causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.