Retsew0X01

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 135.0.7049.95 **Descrição** Uma vulnerabilidade de use-after-free no componente USB do Google Chrome permite que um atacante remoto explore potencialmente corrupção de heap por meio de uma página HTML especialmente criada. Este problema está relacionado ao `UsbChooserController` manter um ponteiro bruto para o `RenderFrameHost` solicitante, que é destruído antes do controlador de escolha, resultando em uma condição de use-after-free. A gravidade estimada deste problema é alta. **Recomendações** Para versões do Google Chrome anteriores à 135.0.7049.95, atualize para a versão 135.0.7049.95 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a recursos relacionados a USB no Google Chrome até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 129.0.6668.58 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma interface de segurança incorreta no componente Downloads, permitindo que um invasor remoto realize spoofing da interface por meio de uma página HTML maliciosa, caso o usuário seja convencido a realizar ações específicas na interface. Isso pode ser feito explorando erros na representação das informações na interface do usuário. **Recomendações** Para versões do Google Chrome anteriores à 129.0.6668.58, atualize para a versão 129.0.6668.58 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao componente Downloads para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 121.0.6167.85 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no Modo de Leitura do Google Chrome, que pode levar à corrupção da pilha (heap). Isso pode permitir que um invasor remoto execute código arbitrário se um usuário for convencido a instalar uma extensão maliciosa e interagir com a interface do usuário de uma maneira específica. **Recomendações** Para versões do Google Chrome anteriores à 121.0.6167.85, atualize para a versão 121.0.6167.85 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do Modo de Leitura ou restringir a instalação de extensões para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Google Chrome on iOS versions prior to 116.0.5845.96 **Description** The issue is related to an inappropriate implementation in the App Launcher of Google Chrome, allowing a remote attacker to potentially spoof elements of the security UI via a crafted HTML page. This could enable the attacker to bypass existing security restrictions. **Recommendations** For Google Chrome on iOS versions prior to 116.0.5845.96, update to version 116.0.5845.96 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable HTML pages until the update is applied.

**Nome do software vulnerável e versões afetadas** Google Chrome para Android, versões anteriores à 92.0.4515.107 **Descrição** O problema está relacionado à aplicação insuficiente de políticas nas intenções do Android no Google Chrome, permitindo que um invasor remoto contorne as restrições de segurança e obtenha acesso não autorizado a informações confidenciais ao abrir uma página da web maliciosa especialmente criada. Isso pode ocorrer se um usuário for convencido a instalar um aplicativo malicioso. O invasor pode então obter informações potencialmente confidenciais por meio de uma página HTML criada para esse fim. **Recomendações** Para versões do Google Chrome para Android anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere evitar a instalação de aplicativos de fontes não confiáveis e tenha cuidado ao abrir links de origens desconhecidas. Restrinja o acesso a informações confidenciais e evite usar o navegador para atividades confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Google Chrome no Android, versões anteriores à 92.0.4515.107 **Descrição** O problema está relacionado à validação insuficiente dos dados inseridos pelo usuário no diretório “Downloads”, permitindo que um invasor remoto realize ataques de falsificação de domínio usando uma página HTML especialmente criada para esse fim. Isso pode ser feito por meio de uma página da web manipulada. **Recomendações** Para o Google Chrome em versões do Android anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório Downloads para minimizar o risco de exploração. Evite usar o diretório `Downloads` em pontos de extremidade de API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Google Chrome no Android, versões anteriores à 90.0.4430.212 **Descrição** O problema está relacionado a uma interface de usuário de segurança incorreta na instalação de aplicativos web, permitindo que um invasor injete scripts ou HTML em uma página com privilégios por meio de uma página HTML maliciosa, caso consiga convencer um usuário a instalar um aplicativo web. Isso poderia permitir que um invasor remoto redirecionasse usuários para uma página da Web maliciosa. **Recomendações** Para o Google Chrome em versões do Android anteriores à 90.0.4430.212, atualize para a versão 90.0.4430.212 ou posterior para resolver o problema. Como solução temporária, considere evitar a instalação de aplicativos da Web de fontes não confiáveis até que a atualização seja aplicada.