Sorrymybad

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 110.0.5481.77 **Description** The issue is related to an integer overflow in the Core component of Google Chrome, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page, especially if a race condition is met. This could lead to memory damage and potentially elevate privileges to the root level. **Recommendations** For versions prior to 110.0.5481.77, update to version 110.0.5481.77 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted HTML pages until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 15.5 Versões do Apple iOS anteriores à 15.5 Versões do Apple iPadOS anteriores à 15.5 Versões do Apple watchOS anteriores à 8.6 Versões do Apple macOS Monterey anteriores à 12.4 Versões do Apple Safari anteriores à 15.5 **Descrição** Um problema de corrupção de memória foi resolvido com o aprimoramento do gerenciamento de estado. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado à validação insuficiente de entradas nos módulos WebKitGTK e WPE WebKit, o que pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. **Recomendações** Para versões do Apple tvOS anteriores à 15.5, atualize para o tvOS 15.5 para resolver o problema. Para versões do Apple iOS anteriores à 15.5, atualize para o iOS 15.5 para resolver o problema. Para versões do Apple iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 para resolver o problema. Para versões do Apple watchOS anteriores à 8.6, atualize para o watchOS 8.6 para resolver o problema. Para versões do Apple macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 para resolver o problema. Para versões do Apple Safari anteriores à 15.5, atualize para o Safari 15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 94.0.4606.54 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na API do sistema de arquivos, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do sistema de arquivos até que um patch seja aplicado. Evite usar a API do sistema de arquivos nas versões afetadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 94.0.4606.54 **Descrição** O problema está relacionado à API Background Fetch no Google Chrome, o que pode levar à divulgação de informações no domínio de erros. Um invasor remoto que tenha comprometido o processo do renderizador pode explorar essa vulnerabilidade para vazar dados entre origens por meio de uma página HTML maliciosa. **Recomendações** Para versões anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API Background Fetch até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 93.0.4577.82 **Descrição** O problema está relacionado a uma implementação inadequada no Blink, permitindo que um invasor remoto que tenha comprometido o processo do renderizador vaze dados entre origens por meio de uma página HTML maliciosa. Isso poderia potencialmente levar a uma negação de serviço. A vulnerabilidade também está presente no Microsoft Edge, uma vez que este utiliza o mesmo módulo Blink. **Recomendações** Para versões do Google Chrome anteriores à 93.0.4577.82, atualize para a versão 93.0.4577.82 ou posterior para resolver o problema. No momento, não há informações sobre uma correção para o Microsoft Edge.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.131 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na API do sistema de arquivos, que pode ser explorada por um invasor remoto para, potencialmente, executar código arbitrário por meio de uma página HTML especialmente criada. Isso pode levar à corrupção da pilha. O invasor pode explorar essa vulnerabilidade usando uma página da web especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 92.0.4515.131, atualize para a versão 92.0.4515.131 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.