Sakana.S

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 134.0.6998.88 **Descrição** Uma vulnerabilidade de uso após liberação (use-after-free) no componente Inspector do Google Chrome permitiu que um atacante remoto potencialmente explorasse corrupção de heap por meio de uma página HTML especialmente criada. A severidade desta vulnerabilidade é considerada Média. **Recomendações** Para versões anteriores a 134.0.6998.88, atualize para a versão 134.0.6998.88 ou posterior para resolver a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 132.0.6834.159 Versões do Microsoft Edge anteriores à 132.0.2957.140 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” nas DevTools do Google Chrome e do Microsoft Edge, que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma extensão do Chrome especialmente criada. Essa vulnerabilidade pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 132.0.6834.159, atualize para a versão 132.0.6834.159 ou posterior para resolver o problema. Para versões do Microsoft Edge anteriores à 132.0.2957.140, atualize para a versão 132.0.2957.140 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso do DevTools no Google Chrome e no Microsoft Edge até que um patch seja aplicado. Restrinja o acesso ao módulo DevTools para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 130.0.6723.58 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” nas DevTools dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto que tenha comprometido o processo de renderização, levando potencialmente à corrupção da pilha (heap) por meio de uma extensão do Chrome maliciosa. A exploração dessa vulnerabilidade pode permitir que o invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 130.0.6723.58, atualize para a versão 130.0.6723.58 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.