Ret2Happy

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 144.0.7559.132 **Descrição** Existe um problema de confusão de tipo no mecanismo V8 do Google Chrome. Isso pode levar à corrupção de heap ao processar páginas HTML especialmente criadas. Uma prova de conceito (PoC) foi desenvolvida para vazar valores hole relacionados a esse problema. **Recomendações** Atualize o Google Chrome para a versão 144.0.7559.132 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 137.0.7151.119 Chromium no Debian Linux (versões afetadas não especificadas) **Descrição** Uma falha de uso após liberação (use-after-free) em Métricas permitiu que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML especialmente criada. A severidade desta falha é considerada Alta. **Recomendações** Para versões do Google Chrome anteriores a 137.0.7151.119, atualize para a versão 137.0.7151.119 ou posterior. Para o Chromium no Debian Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 117.0.5938.62 **Description** The issue is related to an out of bounds write in SwiftShader, a library used by Google Chrome. This allows a remote attacker to perform an out of bounds memory write via a crafted HTML page, potentially enabling the execution of arbitrary code. The severity of this issue is classified as High by Chromium security. **Recommendations** For Google Chrome versions prior to 117.0.5938.62, update to version 117.0.5938.62 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 103.0.5060.134 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na interface do usuário (UI) e na barra de ferramentas do Cast do Google Chrome, que poderia permitir que um invasor explorasse uma corrupção de heap por meio da interação com a interface do usuário, caso um usuário fosse convencido a instalar uma extensão maliciosa. Essa vulnerabilidade também pode estar relacionada à execução remota de código. **Recomendações** Para versões do Google Chrome anteriores à 103.0.5060.134, atualize para a versão 103.0.5060.134 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 102.0.5005.61 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na interface do usuário do Google Chrome, que permite que um invasor remoto execute operações arbitrárias de leitura/gravação por meio de uma página HTML maliciosa. Isso pode, potencialmente, permitir que um invasor acesse ou modifique arquivos no sistema. A gravidade deste problema é classificada como Média pela equipe de segurança do Chromium. **Recomendações** Para versões do Google Chrome anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML maliciosas até que a atualização seja aplicada.