Google · V8 Javascript Engine · CVE-2021-4061
**Nome do software vulnerável e versões afetadas**
Versões do Google Chrome anteriores à 96.0.4664.93
Microsoft Edge (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma confusão de tipos no motor JavaScript V8, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade usando uma página HTML especialmente criada. Isso poderia permitir que o invasor executasse código arbitrário.
**Recomendações**
Para versões do Google Chrome anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.