Przemek Gmerek

**Name of the Vulnerable Software and Affected Versions** Windows versions prior to the fixed version **Description** The issue is related to a buffer overflow in the Windows Advanced Local Procedure Call (ALPC) handler, which can be exploited to elevate privileges and execute arbitrary code with SYSTEM privileges. An elevation-of-privilege vulnerability allows attackers to affect the system. The vulnerability has been exploited in the wild and can be used to break out of the sandbox in Chromium. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.87 **Descrição** O problema está relacionado a uma confusão de tipos no motor V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Trata-se de um problema classificado como de alta gravidade. A vulnerabilidade foi descoberta por pesquisadores da Avast e relatada ao desenvolvedor em 25 de outubro. Observa-se que esta é a sétima vulnerabilidade de dia zero no Chrome corrigida pelo Google este ano e a segunda atribuída à Avast. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes específicos sobre incidentes reais em que essa falha foi explorada, além de se saber que ela está sendo explorada ativamente. **Recomendações** Para versões do Google Chrome anteriores à 107.0.5304.87, atualize para a versão 107.0.5304.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web ou módulos potencialmente vulneráveis até que a atualização possa ser aplicada.