Soiax

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 145.0.7632.109 **Descrição** Existe um estouro de buffer no heap no PDFium, um componente do Google Chrome. Este problema permite que um atacante remoto cause uma escrita de memória fora dos limites ao usar um arquivo PDF especialmente elaborado. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.109 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Foxit PDF Reader (affected versions not specified) **Description** Foxit PDF Reader contains a flaw in the parsing of JP2 files due to insufficient validation of user-supplied data. This can lead to a read past the end of an allocated object, potentially disclosing sensitive information. User interaction is required, such as visiting a malicious page or opening a malicious file. An attacker could potentially leverage this issue, in conjunction with other vulnerabilities, to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.84 Microsoft Edge (versões afetadas não especificadas) **Descrição** Um estouro de buffer de heap no PDFium permite que um invasor remoto execute uma leitura de memória fora dos limites por meio de um arquivo PDF malicioso. Esse problema está relacionado ao manipulador de conteúdo PDF no PDFium, que pode ser explorado por um invasor remoto para executar código arbitrário usando um arquivo PDF especialmente criado. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.84, atualize para a versão 128.0.6613.84 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.2.2.53575 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos PDF, especificamente quando dados maliciosos em um arquivo PDF podem provocar uma leitura além do fim de um buffer alocado. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.2.2.53575, considere atualizar para uma versão mais recente que contenha uma correção para esta vulnerabilidade, já que não há solução alternativa específica disponível para esta versão. Como medida temporária, evite abrir arquivos PDF suspeitos ou visitar sites não confiáveis para minimizar o risco de exploração.