Rene Freingruber

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 94.0.4606.54 **Descrição** O problema está relacionado à corrupção de objetos no Blink, um componente do Google Chrome, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa. Isso poderia permitir a execução de código arbitrário. A gravidade desse problema é classificada como Alta pela equipe de segurança do Chromium. **Recomendações** Para versões do Google Chrome anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de componentes `Blink` potencialmente vulneráveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Foxit PhantomPDF versão 9.7.2.29539 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no método `NodeProperties::InferReceiverMapsUnsafe` devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de confusão de tipos. Isso pode ser aproveitado para executar código no contexto do processo atual. **Recomendações** Para o Foxit PhantomPDF versão 9.7.2.29539, considere desativar o método `NodeProperties::InferReceiverMapsUnsafe` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos e páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.