R0Ng

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 120.0.6099.109 **Description** The issue is related to a use after free in the FedCM component of Google Chrome, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could be achieved if the attacker convinces a user to engage in specific UI interaction. The exploitation of this issue may allow a remote attacker to execute arbitrary code or cause a denial of service using a specially crafted malicious web page. **Recommendations** For versions prior to 120.0.6099.109, update to version 120.0.6099.109 or later to resolve the issue. At the moment, there is no information about additional mitigation measures for this specific issue.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 Microsoft Edge (versões afetadas não especificadas) **Descrição** Um problema de confusão de tipos no componente carregador do Google Chrome e do Microsoft Edge permitiu que um invasor remoto potencialmente explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário ou causasse uma negação de serviço. O problema está relacionado a erros na conversão de tipos de dados. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 95.0.4638.69 **Descrição** O problema está relacionado a um uso após liberação (use after free) no Web Transport, o que poderia permitir que um invasor remoto potencialmente escapasse da sandbox por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário ou causasse uma negação de serviço. A vulnerabilidade está associada ao uso de memória após ela ter sido liberada, e a exploração pode permitir que um invasor remoto cause impacto no sistema. **Recomendações** Para versões do Google Chrome anteriores à 95.0.4638.69, atualize para a versão 95.0.4638.69 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas especificamente para explorar a vulnerabilidade de uso após liberação no Web Transport até que um patch seja aplicado.