Refrain_Areu

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 129.0.6668.58 **Descrição** O problema está relacionado a uma implementação inadequada no mecanismo V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de pilha por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade está associada a um estouro de buffer na memória devido a verificações de segurança implementadas incorretamente para elementos padrão. **Recomendações** Para versões do Google Chrome anteriores à 129.0.6668.58, atualize para a versão 129.0.6668.58 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar a vulnerabilidade de corrupção de pilha no mecanismo V8. Restrinja o acesso a informações confidenciais e certifique-se de que apenas fontes confiáveis sejam utilizadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 125.0.6422.60 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no V8, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário usando uma solicitação HTTP especialmente criada. **Recomendações** Para versões anteriores à 125.0.6422.60, atualize para a versão 125.0.6422.60 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 111.0.5563.64 **Description** The issue is related to a use after free in DevTools, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page, impacting the confidentiality, integrity, and availability of protected information. This can occur if the user is convinced to engage in direct UI interaction. **Recommendations** For versions prior to 111.0.5563.64, update to version 111.0.5563.64 or later to resolve the issue.