Sehwa

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.62 Versões do Chromium anteriores à 107.0.5304.62 Versões do Yandex Browser anteriores à 23.1.2.1033-alt1 Versões do Chromium-Gost anteriores à 107.0.5304.87-alt1 Versões do Chromium-Gost anteriores à 110.0.5481.177-alt1.p10.1 Versões do Chromium 107.0.5304.68-1~deb11u1 Versões do Ungoogled-Chromium anteriores à 113.0.5672.92-1.1 Versões do Chromedriver anteriores à 107.0.5304.87-1.1 **Descrição** Existe um estouro de buffer de heap no componente Vulkan do Google Chrome, Chromium, Yandex Browser, Chromium-Gost e projetos relacionados. Este problema pode permitir que um invasor remoto explore potencialmente a corrupção da pilha por meio de uma página HTML especialmente criada. A vulnerabilidade afeta a alocação dinâmica de memória no modo de renderização Vulkan. A exploração pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Versões do Google Chrome anteriores à 107.0.5304.62: atualize para a versão 107.0.5304.62 ou posterior. Versões do Chromium anteriores à 107.0.5304.62: atualize para a versão 107.0.5304.62 ou posterior. Versões do Yandex Browser anteriores à 23.1.2.1033-alt1: atualize para a versão 23.1.2.1033-alt1 ou posterior. Versões do Chromium-Gost anteriores à 107.0.5304.87-alt1: Atualize para a versão 107.0.5304.87-alt1 ou posterior. Versões do Chromium-Gost anteriores à 110.0.5481.177-alt1.p10.1: Atualize para a versão 110.0.5481.177-alt1.p10.1 ou posterior. Versões do Chromium anteriores à 107.0.5304.68-1~deb11u1: Atualize para a versão 107.0.5304.68-1~deb11u1 ou posterior. Ungoogled

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 102.0.5005.115 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação (use after free) na biblioteca ANGLE, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, permitindo-lhe executar código arbitrário ou causar uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 102.0.5005.115, atualize para a versão 102.0.5005.115 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 102.0.5005.61 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na biblioteca ANGLE, que pode ser explorada por um invasor remoto para, potencialmente, executar código arbitrário por meio de uma página HTML maliciosa. Isso pode levar à corrupção da pilha. **Recomendações** Para versões do Google Chrome anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.64 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na biblioteca ANGLE do Google Chrome, o que pode levar à corrupção da pilha (heap). Isso pode permitir que um invasor remoto execute código arbitrário por meio de uma página HTML especialmente criada. **Recomendações** Para versões anteriores à 101.0.4951.64, atualize para a versão 101.0.4951.64 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no SwiftShader, que pode permitir que um invasor remoto explore uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 **Descrição** O problema está relacionado a um uso após liberação (use after free) no Vulkan, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. A vulnerabilidade foi descoberta por SeongHwan Park, que recebeu uma recompensa de US$ 10.000. O Google lançou o Chrome 101 com 30 correções de segurança, incluindo esta vulnerabilidade. **Recomendações** Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para o Chrome 101.0.4951.41 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do Vulkan no Google Chrome até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 99.0.4844.74 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na biblioteca ANGLE utilizada pelos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada, permitindo potencialmente a execução de código arbitrário ou causando uma negação de serviço devido à corrupção da pilha. **Recomendações** Para versões do Google Chrome anteriores à 99.0.4844.74, atualize para a versão 99.0.4844.74 ou posterior para resolver o problema. No momento, não há informações sobre uma correção para o Microsoft Edge.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 98.0.4758.80 **Descrição** O problema está relacionado a um estouro de buffer de heap na biblioteca ANGLE do Google Chrome, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade pode permitir que um invasor remoto contorne as restrições de segurança existentes. **Recomendações** Para versões anteriores à 98.0.4758.80, atualize para a versão 98.0.4758.80 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 99.0.4844.51 **Descrição** O problema está relacionado a um estouro de buffer de heap na biblioteca ANGLE utilizada pelo Google Chrome e, potencialmente, por outros navegadores, como o Microsoft Edge. Isso poderia permitir que um invasor remoto explorasse a corrupção do heap por meio de uma página HTML maliciosa, levando potencialmente a uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 99.0.4844.51, atualize para a versão 99.0.4844.51 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.159 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na biblioteca ANGLE do Google Chrome, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. **Recomendações** Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 91.0.4472.164 **Descrição** O problema está relacionado a uma gravação fora dos limites na biblioteca ANGLE do Google Chrome, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia resultar em uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 91.0.4472.164, atualize para a versão 91.0.4472.164 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente maliciosas até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 91.0.4472.101 Mozilla Thunderbird (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gravação fora dos limites, o que pode permitir que um invasor remoto realize acesso à memória fora dos limites. Isso pode ser feito por meio de uma página HTML maliciosa. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do Google Chrome anteriores à 91.0.4472.101, atualize para a versão 91.0.4472.101 ou posterior para resolver o problema. Para o Mozilla Thunderbird, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.