Sergei Glazunov

**Nome do Software Vulnerável e Versões Afetadas** Versões do libxml2 e libxslt anteriores a 2.12.7+dfsg+really2.9.14-0.4ubuntu0.4 Versões do libxslt 1.1.35-1.2+deb13u1 Versões do libxml2 anteriores a 2.9.14+dfsg-1.3~deb12u4 Versões do libxml2 anteriores a 2.12.7+dfsg+really2.9.14-2.1+deb13u1 SLE 15 SP7 **Descrição** Existe uma vulnerabilidade de uso após liberação no heap (use-after-free) no libxml2 e libxslt devido ao tratamento inadequado de tipos de atributo, especificamente as flags `atype`. Esta falha ocorre ao processar determinadas operações XSLT, levando à corrupção de memória. A exploração pode resultar em falhas ou potencialmente permitir que um atacante execute código arbitrário. A vulnerabilidade impacta vários sistemas, incluindo imagens base do AWS Lambda e Oracle Linux. **Recomendações** Atualize o libxml2 para a versão 2.12.7+dfsg+really2.9.14-0.4ubuntu0.4 ou posterior. Atualize o libxslt para uma versão posterior a 1.1.35-1.2+deb13u1. Atualize o libxml2 para a versão 2.9.14+dfsg-1.3~deb12u4 ou posterior. Atualize o libxml2 para a versão 2.12.7+dfsg+really2.9.14-2.1+deb13u1 ou posterior. Aplique os patches de segurança para o SLE 15 SP7.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.159 Microsoft Edge (affected versions not specified) **Description** The issue is related to a use after free vulnerability in the Navigation component of Google Chrome and Microsoft Edge browsers. This vulnerability can be exploited by a remote attacker using a specially crafted HTML page, potentially allowing the execution of arbitrary code. The severity of this issue is considered high. **Recommendations** For Google Chrome versions prior to 119.0.6045.159, update to version 119.0.6045.159 or later to resolve the issue. For Microsoft Edge, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 116.0.5845.110 **Description** The issue is related to an out of bounds memory access in V8, allowing a remote attacker to perform an out of bounds memory read via a crafted HTML page. This can potentially impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Google Chrome versions prior to 116.0.5845.110, update to version 116.0.5845.110 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted HTML pages until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 116.0.5845.96 **Description** The issue is related to type confusion in V8, a JavaScript engine used by Google Chrome, allowing a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to arbitrary code execution. The severity of this issue is classified as High by Chromium security. **Recommendations** For Google Chrome versions prior to 116.0.5845.96, update to version 116.0.5845.96 or later to resolve the issue. As a temporary workaround, consider avoiding the use of crafted HTML pages that could trigger the type confusion vulnerability in V8 until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 116.0.5845.96 **Description** The issue is related to an out of bounds memory access in V8, a component of Google Chrome, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. The severity of this issue is classified as High by Chromium security. **Recommendations** For Google Chrome versions prior to 116.0.5845.96, update to version 116.0.5845.96 or later to resolve the issue. As a temporary workaround, consider avoiding the use of crafted HTML pages that could trigger the out of bounds memory access in V8. Restrict access to potentially vulnerable web pages to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 114.0.5735.133 **Description** The issue is related to a use after free vulnerability in the WebXR component of Google Chrome, which can lead to heap corruption. This can potentially allow a remote attacker to execute arbitrary code via a crafted HTML page. **Recommendations** For versions prior to 114.0.5735.133, update to version 114.0.5735.133 or later to resolve the issue. As a temporary workaround, consider restricting access to WebXR functionality until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 114.0.5735.90 **Description** The issue is related to a type confusion in the V8 JavaScript engine, allowing a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to a denial of service or the execution of arbitrary code. The estimated number of potentially affected devices is not specified. **Recommendations** For versions prior to 114.0.5735.90, update to version 114.0.5735.90 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable HTML pages until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 114.0.5735.90 **Description** The issue is related to a type confusion in the V8 JavaScript engine, allowing a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to a denial of service or the execution of arbitrary code. The severity of this issue is classified as High by Chromium. **Recommendations** For versions prior to 114.0.5735.90, update to version 114.0.5735.90 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted HTML pages that could exploit the type confusion in the V8 JavaScript engine until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 113.0.5672.126 **Description** The issue is related to type confusion in the V8 JavaScript engine, allowing a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could impact the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 113.0.5672.126, update to version 113.0.5672.126 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable HTML pages until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 111.0.5563.64 **Description** The issue is related to a heap buffer overflow in the UMA (User Metrics Analysis) component of Google Chrome when processing HTML content. This can be exploited by a remote attacker using a specially crafted HTML page, potentially compromising the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 111.0.5563.64, update to version 111.0.5563.64 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable HTML pages until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 111.0.5563.64 **Description** A heap buffer overflow issue in the Metrics component of Google Chrome allows a remote attacker who has compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. This could impact the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 111.0.5563.64, update to version 111.0.5563.64 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable HTML pages until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 108.0.5359.71 **Descrição** O problema está relacionado a uma implementação inadequada no Blink, permitindo que um invasor remoto execute leituras/gravações arbitrárias por meio de uma página HTML maliciosa. Isso se deve a uma vulnerabilidade do tipo “use-after-free” no mecanismo de exibição da página. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do Google Chrome anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas para esse fim até que a atualização seja aplicada. Evite usar o componente Blink vulnerável no Google Chrome até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.62 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Layout, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. A gravidade desse problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 107.0.5304.62, atualize para a versão 107.0.5304.62 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 108.0.5359.71 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação (use after free) no componente de áudio, permitindo que um invasor possa explorar uma corrupção de heap por meio de uma extensão do Chrome especialmente criada. Isso poderia ocorrer se o invasor convencesse um usuário a instalar uma extensão maliciosa. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 108.0.5359.71 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Mojo dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade permite que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço usando uma página HTML especialmente criada. A exploração desse problema pode potencialmente levar à corrupção da pilha (heap) por meio de uma página HTML criada para esse fim, especialmente se o processo do renderizador tiver sido comprometido. **Recomendações** Para versões do Google Chrome anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. No momento, não há informações sobre uma correção para o Microsoft Edge.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 105.0.5195.125 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no módulo Passwords, permitindo que um invasor remoto que tenha comprometido o processo do renderizador possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. **Recomendações** Para versões do Google Chrome anteriores à 105.0.5195.125, atualize para a versão 105.0.5195.125 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 105.0.5195.52 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Serviço de Rede dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto para, potencialmente, executar código arbitrário por meio de corrupção de heap, utilizando uma página HTML especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior para resolver o problema. No momento, não há informações sobre uma correção para o Microsoft Edge.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 104.0.5112.101 Microsoft Edge (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use after free” no FedCM permitiu que um invasor remoto potencialmente explorasse uma corrupção de heap por meio de uma página HTML maliciosa. A vulnerabilidade está relacionada ao uso de memória após ela ter sido liberada, o que poderia permitir que um invasor remoto executasse código arbitrário. O problema está associado à API Federated Credential Management (FedCM), que permite a criação de serviços de identidade unificados que preservam a privacidade e funcionam sem mecanismos de rastreamento entre sites, como o tratamento de cookies de terceiros. **Recomendações** Para versões do Google Chrome anteriores à 104.0.5112.101, atualize para a versão 104.0.5112.101 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 104.0.5112.101 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no módulo Browser Creation, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa, caso o usuário realizasse uma interação específica na interface do usuário. Isso poderia levar à execução de código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 104.0.5112.101, atualize para a versão 104.0.5112.101 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 104.0.5112.101 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap na função Downloads dos navegadores, que pode ser explorado por um invasor remoto por meio de uma página da web especialmente criada. Isso poderia permitir a execução de código arbitrário. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 104.0.5112.101, atualize para a versão 104.0.5112.101 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.