Pisanbao

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 134.0.6998.35 **Descrição** O problema consiste em uma leitura fora dos limites no componente de Mídia, permitindo que um atacante remoto potencialmente acesse memória fora dos limites por meio de uma página HTML maliciosa. A gravidade deste problema é classificada como Média. **Recomendações** Para versões anteriores à 134.0.6998.35, atualize para a versão 134.0.6998.35 ou posterior para solucionar o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 132.0.6834.83 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura fora dos limites no componente Metrics, o que poderia permitir que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML especialmente criada. A severidade deste problema é considerada Alta pelo Chromium. **Recomendações** Para versões do Google Chrome anteriores à 132.0.6834.83, atualize para a versão 132.0.6834.83 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 129.0.6668.89 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de dados no Mojo, permitindo que um invasor remoto que tenha comprometido o processo do renderizador execute uma gravação de memória fora dos limites por meio de uma página HTML maliciosa. Isso pode levar a uma negação de serviço. A gravidade deste problema é considerada alta. Recomendações: Para versões do Google Chrome anteriores à 129.0.6668.89, atualize para a versão 129.0.6668.89 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.