Samet Bekmezci

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 97.0.4692.99 **Descrição** O problema está relacionado a um estouro de buffer de heap no componente Gerenciador de Tarefas do Google Chrome. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança existentes, explorando a corrupção do heap por meio de interações específicas do usuário. **Recomendações** Para versões anteriores à 97.0.4692.99, atualize para a versão 97.0.4692.99 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 97.0.4692.99 **Descrição** O problema está relacionado a um estouro de buffer de heap no componente Gerenciador de Tarefas do Google Chrome. Isso poderia permitir que um invasor remoto, ao convencer um usuário a realizar interações específicas, explorasse potencialmente a corrupção do heap por meio de uma página HTML maliciosa. O invasor poderia contornar as restrições de segurança existentes. **Recomendações** Para versões do Google Chrome anteriores à 97.0.4692.99, atualize para a versão 97.0.4692.99 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 99.0.4844.51 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente MediaStream. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas, explorando uma corrupção de heap por meio de uma extensão do Chrome criada para esse fim, possivelmente após convencer um usuário a instalar uma extensão maliciosa. **Recomendações** Para versões do Google Chrome anteriores à 99.0.4844.51, atualize para a versão 99.0.4844.51 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.